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Prefácio 


É BOM DEMAIS PRA SER VERDADE? O título da presente obra resume 
o quão bem-vinda é esta iniciativa dos autores Alesandro Gonçalves Barreto 
e Natália Siqueira da Silva, policiais de carreira, conscientes dos desafios 
enfrentados pelos seus pares. Talvez o que se apresenta mais difícil a estes 
profissionais nos tempos atuais, é a compreensão acerca da dinâmica do 
crime na Era da Informação. 

Neste admirável mundo novo, da Internet das Coisas e da Internet 
de Tudo, onde as tecnologias comunicacionais transformam cada vez mais 
relações humanas e negociais, ferramentas saem das estantes, mesas e 
gavetas, virtualizando-se em formato de aplicações alocadas na memória de 
um portável smartphone. 

É verdade, a frase “o mundo na palma da sua mão”, deixou de ser 
mera citação poética. Agenda, localizador geográfico e relógio, por exemplo, 
são alguns artefatos de grande importância para qualquer usuário, pois 
registram e orientam sua existência nas perspectivas tempo e espaço. Um 
aparelho celular é o companheiro indispensável para garantia desses dados. 
Há tempos que este deixou de ser apenas um telefone, mesmo nas versões 
mais simples vendidas. 

Em outro plano, a vida social e financeira de uma pessoa também 
sofre disrupção, quando passa a ser insumo dos algoritmos das Redes 
Sociais e Mobile Bankings. Resumindo-se esses serviços a um único display, 
impera a sensação de extrema facilidade, pela acessibilidade, a qualquer 
momento, desses instrumentos de movimentação. Pagar e publicar nunca 
foram ações tão simples de realizar. 

Nos últimos anos, marcados pelas limitações impostas pelos governos 
dos países, em razão da pandemia da COVID-19, o uso dos aplicativos de 
mensageria e redes sociais se ampliou exponencialmente. Em um contexto 
de povos isolados por necessidade sanitária, os encontros pessoais e 
profissionais se deram por plataformas, assim como a contratação de 
serviços e compras, por aplicações. 

A multiplicidade de ferramentas digitais surgidas ultimamente revela 
um horizonte transformador, mas ao mesmo tempo, tão dinâmico quanto 
desconhecido. É impossível se conhecer o grau de segurança desses 
softwares, no tocante ao que é coletado e compartilhado, em termos de 
dados pessoais. Ademais, grande parte dessa segurança é atribuída ao 
próprio usuário, que mais preocupado com o próprio uso, se desguarda, e 
acaba criando seus problemas nesta seara. 

Consequentemente, são assustadores os percentuais de crescimento 
dos chamados “golpes”, contra cidadãos brasileiros de todas as unidades da 
Federação, resultando em prejuízos bilionários ao país. 


Prefácio 


Neste sentido, compreender os riscos e minimizar os ataques no 
ambiente dessas aplicações também são objetivos desta obra. Todavia, 
direcionar a força policial para a orientação do cidadão e realização dos 
procedimentos aplicáveis nos casos de crimes daí decorrentes, apresentam- 
se como primordial. 

Os autores foram muito felizes em priorizar a “descomplicação”, 
desmistificando a complexidade dos processos tecnológicos, por meio da 
utilização de metodologias ativas na exposição do conteúdo trazido nas 
páginas seguintes. Fazendo-se valer, desse modo, a expressão do pensador 
político e filósofo Confúcio (552 e 479 a.C.): “uma imagem vale mais que mil 
palavras”. 

Ao leitor, foi dada a imensa oportunidade de compreender, a partir 
do uso de recursos visuais toda a dinâmica empregada por criminosos, na 
realização das fraudes eletrônicas, as quais acontecem em grande parte nos 
aplicativos móveis, com destaque àqueles mais comuns em tempos de 
pandemia. Destarte, a apresentação ilustrada do “passo a passo” 
procedimental dentro dos diferentes cenários, indubitavelmente, 
contribuirá para uma atuação mais eficiente diante dessas situações, 
tratando-se se das melhores práticas a serem aplicadas. 

Certamente, um elogiável trabalho e de grande relevância social, o 
qual também recomendo como referencial aos cursos de formação policial e 
pesquisa bibliográfica. Como profissional atuante na área, o assumo como 
um manual para o meu dia a dia. É ver e aprender! 


Ricardo Magno Teixeira Fonseca 


Policial Civil do Distrito Federal 
Mestre em Segurança da Informação e Continuidade de Negócios 
Especialista em Cibercrime e Cibersegurança 


Apresentação 


São muitas as inovações que surgiram nos últimos anos: bancos, 
contatos, imagens, pesquisas, um mundo de possibilidades, tudo na palma 
de sua mão, em qualquer lugar que estiver. Contudo, existem também 
riscos, riscos estes que podem ser diminuídos tomando alguns cuidados. 
Assim como no mundo físico você olha antes de atravessar a rua, no mundo 
virtual você deve estar atento, pois os criminosos estão rondando e você 
não quer ser a próxima vítima. 

Bom demais para ser verdade? Mostrar 50 tipos de golpes pode parecer 
pouco, pois os criminosos diariamente criam novas formas e maneiras de 
enganar outras pessoas. Neste sentido, esta obra tem como objetivo 
apresentar, de forma clara e direta, os golpes mais utilizados atualmente. 
Longe de ser pretenciosa a ponto de englobar tudo que acontece, mas bem 
próxima do que realmente importa, orientar o leitor dos principais tipos de 
golpes e, ainda, trazer o que fazer para se proteger e quais ações tomar em 
caso de ser vítima. 

Tenho certeza de que depois de entender os golpes irá se surpreender, 
até duvidar de como alguém cai em um golpe, mas não se iluda quanto ao 
poder da engenharia social, o estelionatário explora fatores humanos: 
medo, curiosidade e ganância. Controle esses sentimentos em tudo que 
recebe digitalmente, exerça sempre o questionamento do que chega pela 
internet, até mesmo de pessoas que você conhece. Os criminosos roubam a 
identidade de pessoas e usam para explorar o seu círculo de amizades e, 
assim, ganhar sua confiança. A dica é: desconfie sempre! 


Não fique aí, começe agora a ler esta obra e nunca mais será o mesmo. 


Laerte Peotta de Melo 


Mestre e Doutor em Engenharia Elétrica pela Universidade de Brasília 
Gerente de soluções de Cyber Segurança do Banco do Brasil 
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Introdução 


As fraudes são praticadas desde a antiguidade, sempre com objetivo 
de tirar proveito dos desatentos ou daqueles que se acham “mais espertos”. 

Outrora, ouvíamos falar do conto do vigário, cartas nigerianas, 
bilhete premiado, falso funcionário, empréstimo fraudulento e o conto da 
recompensa. Hoje, eles ainda persistem e algumas práticas foram 
aperfeiçoadas, saindo das esquinas rumo ao novo mundo interconectado. 
Ferramentas criadas e disponibilizadas com finalidade lícita são 
empregadas por estelionatários para dar vida a personagens e credibilidade 
às suas estórias. 

Em Portugal, mais precisamente no século XIX, fraudadores 
apresentavam-se em cidades distantes como emissários do vigário. Diziam 
carregar valores expressivos nas malas que carregavam, todavia, fariam 
pequenas viagens e teriam que deixar as malas guardadas em local seguro 
e, para tanto, necessitavam de uma garantia. 

Com a internet, as técnicas de engenharia social ficaram mais fáceis 
de obter vantagem indevida, sobretudo em tempos de pandemia. As regras 
de distanciamento social obrigaram-nos a migrar rapidamente para o 
ciberespaço, desde o trabalho remoto até consultas à distância. Entramos 
em quarentena, o criminoso não. 

Aproveitando-se dessa interconectividade, organizações criminosas e 
infratores desfrutaram da pandemia do oportunismo para auferir mais 
lucro sem ao menos serem especialistas em tecnologia da informação para 
fazê-lo: o crime como serviço já fornece os recursos necessários. 

As ocorrências de crimes de internet dispararam. Além daquelas 
comumente, verificamos novas modalidades de ataques. Baseados na 
confiança cega do dispositivo dos usuários, os criminosos "sequestram", 
agora, perfis do WhastApp e Instagram, obtendo de maneira fácil vultosas 
quantias: 


* Ei mãe, troquei meu número. Anota aí. Estou precisando de um favor 
teu. Deposita R$ 3.000,00. Devolvo até amanhã, mas faz o seguinte, 
transfere por este pix que minha conta está com problema; 

* Vendo Iphone 13, urgente por 1.800,00 no meu stories. Se quiser garantir 
o seu faz uma transferência para esta chave pix ou venderei para outra 
pessoa; 

+ Parabéns, você ganhou um final de semana no nosso resort. Para 
cadastrar, preciso do teu nome completo, email, telefone e que você me 
manda de volta um link de cadastro que recebeu por SMS. 
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Introdução 


Dito isto, procuraremos trazer para vocês, de maneira didática e com 
técnicas de visual law, as principais fraudes praticadas em tempos de 
pandemia. Impossível esgotar o assunto, eis que, a cada dia, novas 
variações ou outros golpes irrompem. 

Tratamos, ainda, das melhores práticas de recuperação de contas, além 
de procedimentos pelas vítimas de golpes. Por fim, destacamos as principais 
medidas de mitigação implementadas pelos usuários, sobretudo, desconfiar 
sempre. A oferta é tentadora? Caia fora, é fraude. 
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«PRINCIPAIS GOLPES, 
+ E 
OUTROS DELITOS 
= 


WHATSAPP 


SEQUESTRO DO WHATSAPP 
SIMSWAP 


— oa — 
Objetivo: 


Invasão da conta da vítima 
| e envio de mensagens para | 
os contatos e solicitação 


L — pi = 


A Criminoso faz o simswap do número da vítima e 
“ solicita a portabilidade ou o downgrade do plano com 
~~ o fornecimento de dados ou, ainda, a participação de 
funcionários das empresas de telefonia; = 
+ 
' 


1 
’ 


Se o usuário não possuir a verificação em duas 
etapas, o infrator assume sua identidade e, 
alegando emergências, pede depósitos pix; 


` 
` 


y 


Durante a invasáo, ele assume a identidade da vítima 
para convencer seus contatos; 


As contas transferidas E Particularidade: | 


são de “laranjas” e o a vítima perde acesso ao 
dinheiro é rapidamente telefone e WhatsApp. 
sacado ou transferido; 4 

LA ae 
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SEQUESTRO DO WHATSAPP 


ENGENHARIA SOCIAL 


(O) cumes 


Invasão da conta do 
WhatsApp e 
solicitação de pix para 


L terceiros. 


Criminoso utiliza técnicas de engenharia social para 
3 convencer o usuário a passar os códigos SMS sob o 
`~ pretexto de receber alguma oferta ou bonificação; 
i 
1 
+ 
Na verdade, o criminoso pede para instalar o 
WhatsApp noutro smartphone. Quando a vítima 
repassa o código, ele entra no WhatsApp dela e 
solicita valores na conta de terceiros; BiS 
1 


y 


a vítima perde acesso apenas ao WhatsApp. 
O telefone continua funcionando normalmente. 


Está bom 
demais para 
ser 
verdade? 


o Hospedagens gratuitas; 
o o Festa vip; 
o Auxílio emergencial; 
Atualizacáo cadastral em plataformas de comércio 
eletrónico (OLX, Mercado Livre); 
Sites de venda de imóveis; 
Descontos em supermercados e restaurantes; 
SMS por engano e solicitacáo de envio para terceiro. 


o 


o 


o 


15 


PROTEÇÃO 
J ¢ 


EQUESTRO DO WHATSAPP POR SIMSWAP 
OU ENGENHARIA SOCIAL. 


i 
`, 


`> Habilite a verificação em duas etapas no aplicativo. 
Acesse: configurações> conta> e confirmação em duas etapas; 


Configurações 

7 
E = Geil eme 
EJ Mensagens tavontas privacidade 


Ros conectados 


ER (contrac emas taças 
O cores ——— amos na ero 
a 


4 Gorin Oottako wn ca caps 
EB hotrcações Soar dados da conta 
EB Proamenos Apagar mia ota ( 


EB Armazenamento e dados Para maie seua sve contação em 
Sa et ot 


1 
` 


xy Foi atacado, avise imediatamente seus familiares e contatos; 


i 
` 


Nunca deposite dinheiro quando solicitado por mensagens. 
Procure fazer a verificacáo do pedido por um meio alternativo; 
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RECUPERAÇÃO DE CONTA 


SEQUESTRO DO WHATSAPP POR SIMSWAP 


ຖ 
A 


> ¿Envie um Email para: support@whatsapp.com 
Coloque no assunto: 
URGENTE - WHATSAPP CLONADO: Por favor, desativem minha conta. 
Utilize esse modelo: 


URGENTE - WHATSAPP CLONAI “Por favor, desative minha conta”. 


support@whatsapp,com 
URGENTE - WHATSAPP CLONADO: "Por favor, desative minha conta”. 


WhtasApp Clonado: +55 


Prezado(a) 


Meu nome é Na data de hoje meu número do WhatsApp foi clonado. 
Gostaria que a conta fosse desativada e o link de recuperação fosse enviado novamente 
para meu número vinculado. 

Cidade-UF e data. 
Agradecido 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


A 
` 


"p Registre boletim de ocorrência e informe: 


* Dia e hora que ocorreu o fato com a descrição do problema; 
* Modus operandi; 

* Período no qual ficou sem acesso ao telefone e aplicativo; 

* Email e telefone utilizado pelo infrator e vítima; 

+ Contas bancárias ou chaves pix para transferência; 

* Identificação das vítimas e valores depositados. 


& Ação Judicial contra a Operadora de Telefonia por falha na 
prestação do serviço no caso de SIMSWAP - Art. 14 do CDC. 


“»Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 
+ Fundamentação Legal- Lei Complementar 105/2001, art. 1°, 
83º inc. IV; 
+ Envie cópia do boletim de ocorrência. 
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PERFIL FAKE 


© Objetivo: 


Criação de perfil fake a fim 
| de solicitar depósitos pix 

para familiares e contatos 
J Peis do usuário. 


~> Criminoso acessa bancos de dados ilegais de 
consumidores e obtém informações do usuário, 
familiares e contatos; -.. 


` 
` 


y 
Procura por imagens do usuário em redes sociais, 
mecanismos de busca ou no WhatsApp quando náo 
há configuração de privacidade; -.. 


` 
` 


v 


Cria uma conta no WhatsApp com um número de telefone 
diferente da vítima e passa a mandar mensagens para os 
~~~ contatos mais próximos; 


Y 
‘ 


v 
Alega emergência e diz que sua conta bancária está com 
problemas para justificar a transferência para 
terceiros; hi 


/ 
/ 


x 
Os valores são sacados ou transferidos logo em seguida; A 
Am 


ye 
V O WhatsApp e telefone da vítima continuam 


funcionando normalmente. 


PROTEÇÃO 


PERFIL FAKE WHATSAPP 


Avise aos parentes (especialmente os idosos) e amigos 


para nunca depositarem dinheiro quando solicitado 
por mensagem; °°. 


y 
Advirta para desconfiarem sempre sobre mensagens com 
mudancas de telefone; 


Configure sua privacidade no WhatsApp para que 
apenas seus contatos tenham acesso á sua foto de 
perfil, visto por último e adicionar a grupos; -.. 


+ 
ES Nunca deposite dinheiro quando solicitado por mensagem; 


DESATIVAÇÃO DA CONTA 
PERFIL FAKE DO WHATSAPP 


~~» Envie um Email para: support@whatsapp.com 
Coloque no assunto: 
URGENTE - PERFIL FAKE: Por favor, desativem a conta +55 (DDD) + 
número de telefone que está se passando por vocé. 


Utilize esse modelo: 


Perfil Fake - URGENTI ative a Conta (+55 + DDD+ numi 


support@whatsapp.com 


Perfil Fake - URGENTE - Desative a Conta (+55 + DDD+ numero de telefone) 


Prezado(a); 


O número +55. (numero de telefone) criou uma conta e está utilizando minha 
imagem no perfil para solicitar valores para meus contatos. 

Por favor desative essa conta em razão da utilização para prática de crimes 
previstos na legislação brasileira, bem como ferir os termos do serviço. 
Quaisquer dúvidas estarei à disposição para esclarecimento através do meu 

WhatsApp nº +55. (número de telefone) 


Agradeço sua atenção. 


Nome e telefone 


ms om SansSerf ~ T- BI U A~- =- 
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FOI VÍTIMA DESTE GOLPE? 


y 


VEJA O QUE FAZER 


e Registre boletim de ocorréncia e informe: B X: 
Dia e hora que ocorreu o fato com a descrição do problema; 
* Modus operandi; 
Período no qual ficou sem acesso ao telefone e aplicativo, 
com a individualização do perfil; 

+» Email e telefone utilizado pelo infrator; 

+ Contas bancárias ou chaves pix para transferência; 
Identificação das vítimas e valores depositados. 


—-»Eventual demora na desativação da conta pode gerar o dever 
de indenizar por prejuízos causados a terceiros - art. 14 do CDC; 


Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 


* Fundamentação Legal- Lei Complementar 105/2001, art. 1º, 8 
3°,inc. IV; 


© Envie cópia do boletim de ocorrência. 
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INSTAGRAM 


SIMSWAP E 


SEQUESTRO DE PERFIL 


© — objetivo. o 


Invadir o Instagram, 
assumir a identidade da | 
vítima e oferecer 


rodutos ou serviços com 


[LE Pagamento por pix. | 


O infrator faz um ataque simswap contra a vítima. 
Utilizando técnicas de engenharia social ou com apoio 
N de funcionários das empresas de telefonia, solicita o 
‘> downgrade ou portabilidade do chip, coloca noutro 
telefone e reseta a senha do Instagram, WhatsApp e 
email vinculado; -~ _ 


` 
` 


y 
De posse do perfil, modifica email e senha e coloca o 
aplicativo autenticador para dificultar a 
recuperação da conta; -.. 


` 


y 
Assume a identidade do perfil, faz algumas postagens 
para dar maior credibilidade e oferta produtos e 
servicos com descontos imperdíveis; 


i 
t 


O usuário, acreditando falar com oa” 
proprietário, transfere valores por pix; 


y A vítima não consegue 
recuperar a conta de imediato e 
alguns seguidores são lesados; 

i 

i 


Em alguns casos, os criminosos utilizam ._ ? 


os dados das vítimas para abrir contas. °° 
em bancos digitais. 
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ENGENHARIA SOCIAL E 


SEQUESTRO DE PERFIL “1 


O Objetivo: 


Invadir a conta do Instagra 
para vendê-la em fóruns da | 
internet ou extorquir para 


J em eo 


Inicia com envio de mensagens pelo a YE 
o Recebimento de selo azul; 


o Violacáo da política de direitos autorais; 
o Uso indevido de imagens do perfil por terceiros. 
‘N 
` 


v 
Ao clicar no link, o usuário é direcionado para uma 
página falsa e termina por fornecer suas credenciais 
de acesso; _ 


` 
` 
` 


y 


Por padráo, a primeira senha colocada pelo usuário 
será sempre rejeitada, obrigando-o a repeti-la; 


Preenchido os dados, o invasor altera . 
o email, telefone e idioma do perfil 
para turco; 


- Por fim, exigem valores em criptoativos 


para devolução ou a conta é vendida em 
fóruns da internet. 
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ENGENHARIA SOCIAL E 


SEQUESTRO DE PERFIL ‘2 


— ow — 
O Objetivo: 


O criminoso invade o 
Instagram, assume a 
identidade da vítima e 
oferece produtos ou serviços 


com descontos incríveis para 
| receber transferéncias pix. | 


O infrator aborda a vítima pelo direct do Instagram 
e avisa que ela foi contemplada com um prêmio ou 


desconto; -.. 


` 
` 


v 


Solicita nome completo, email e número de telefone É 


para envio de link para cadastro; ~~ _ 
* 


`> 


1 


y 


Requer o envio do link para ele sob o pretexto de 
cadastro; 


Após isso, a vítima perde o acesso à —------ 


conta; ~. e 


` 
` 


v 


O criminoso mandou, na realidade, o link 


de reset da senha do perfil da vítima; 


' 
1 
A 


“+ A partir daí, assume a identidade da vítima e oferta 


produtos e serviços com super descontos; -~ 


` 
` 


v 
A O processo de recuperação da conta invadida é 


lento, ocasionando prejuízos a terceiros 
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PERFIL FAKE E SEQUESTRO 


DO WHATSAPP 


© =. 


| Invadir o WhatsApp, | 
assumir o perfil da vítima 
e solicitar transferências 
pix. 


= 
[FAKE] 
= 


O invasor cria um perfil falso (hotelaria, 
supermercados, lojas, restaurantes) e utiliza as 
> postagens deles para dar maior credibilidade; 
` 


v 


Após o usuário fazer um comentário no perfil 
verdadeiro, ocorre o envio de mensagem da conta 
fake via direct com ofertas ou descontos; =. 


` 
` 


v 


Para cadastro, é solicitado o nome completo, email e 
telefone de contato; 


Em seguida, ele instala o WhatsApp da vítima 


em outro smartphone e solicita o SMS sob o eme a 
pretexto de cadastro na promoção; ~ ar 
1 
y 
Após o fornecimento do código, a vítima 
perde acesso ao WhatsApp; =. E 
` 


` 


v 


O criminoso assume a identidade dela e solicita 
transferências pix. 
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PERFIL FAKE E RESERVA EM 


ESTABELECIMENTO DE HOTELARIA 


O Objetivo: 


Obter vantagem ilícita 
| através de depósitos de 
falsas reservas em resorts, 


L ii epousagas, y 


a a? 
x $ Criação de perfis fakes de fh 


==> estabelecimentos de hotelaria; 


x 
x 
1 


y 


Com pouco engajamento, estes perfis utilizam as 
fotos de hotéis e resorts conhecidos no intuito de 
enganar o usuário; E 

` 


v 


Há o contato via WhatsApp e o pedido de dados para 
realizar a reserva; ~ ~_ 


` 
` 


v 


5 Por fim, o criminoso alega problemas na 
E conta da empresa e pede para o depósito ser 


realizado para terceiros; 


Muitas vezes, a vítima só descobre o golpe 
quando chega no hotel. 
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PROTEÇÃO 


INSTAGRAM 


<p Habilite a verificacáo em duas etapas no aplicativo e no 
email vinculado. A ativação por SMS ou WhatsApp não 
irá garantir segurança. Recomendamos apenas a 
utilização de aplicativos autenticadores; 


< ( Seen o < Segurança < Autenticação de dois fatores 
En, Segurança no login 


A autenticação de dois fatores 


+8, Seguir e convidar amigos P Senha abia 
e Atividade de login 
A Notificações O Atividade de logi AE 
E Empresa > as 
Como vocé recebe os códigos de login 
[B Autenticação de dois fatores 
pit Whatsapp 
O segurança _) 
ES Pagamentos Dados e histórico 
Aplicativo de autenticação 
4 anúncios dh Acessar dados (recomendado) 
O coma + Baiar dados 
e Ajuda Eò Aplicativos e sites a 
© sobre Q Limpar histórico de pesquisa 


No aplicativo acesse Configurações - Conta - Informações 
Pessoais e deixe vinculado apenas o email para evitar 
ataques simswap; `- 


Se possuir telefone na BIO, ele não deve ter 
ula vínculo com a conta. Dé preferéncia a números 
voip; N 
v 


O Instagram não manda mensagens via direct. 
Toda e qualquer comunicação será realizada 
apenas por email do app; Si 


Y 


v 
Você não ganhou fim de semana em hotel, desconto 
em restaurante ou iphone com preços muito baixos. 
Recebeu uma oferta tentadora, ignore; ` 
i 


1 
+ 


Desconfie de mensagens de selo azul ou violação da x 
política de direitos autorais e possua senha fortes e pO 
Gnicas para o aplicativo. 
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RECUPERAÇÃO DE CONTA 


INSTAGRAM INVADIDO 


* Suporte do Instagram; 


* Notificação Extrajudicial para o Facebook; 
* Email para security@mail.instagram.com; 


© Ordem judicial; 


© Página de suporte do Facebook Business. 


RECUPERAÇÃO DE CONTA 


SUPORTE DO INSTAGRAM 


IPHONE 


2- Saia de todas as contas que estiver logado; 


1- Crie uma nova conta de Email; 


3- Acesse o aplicativo Instagram; 


4- Coloque o nome de usuário da conta 
invadida e clique em: Esqueceu a senha 


5- Coloque seu nome de usuário e marque: 
Preciso de mais ajuda. 
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6- Aparecerá a opção de receber uma 
mensagem com o final do seu telefone. 
Marque e solicite o código de segurança. Se o 
criminoso não tiver habilitado a verificação 
em duas etapas, você já poderá redefinir sua 
senha. 


BO delbarreto11 72 


7- Se a verificação em duas etapas estiver 
copas habilitada, marque: tentar de outra forma. 


DO delbarreto 19) 


8- Escolha: obter suporte. 


gas Odelbarreto19 j 


| 9-Marque: Minha conta foi invadida. 
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10- Se você tem uma foto sua no perfil, 
marque a primeira opção. Caso seja uma 
conta comercial e não tenha dado 
identificador, assinale a segunda alternativa. 


11- Agora coloque o email novo que criou. 
Opte por um email novo. Conta antiga, 
geralmente, vai dar erro. 


12- Faça um selfie de vídeo em local claro e 
clique em enviar. Você receberá uma 
confirmação. Acompanhe o email informado 
para recebimento do link de recuperação. Caso 
eles não aceitem o vídeo, reenvie. 
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RECUPERAÇÃO DE CONTA 
J) SUPORTE DO INSTAGRAM 


1- Acesse o Instagram e coloque o nome do 
usuário. Se o criminoso mudou, coloque o 
novo. Clique em: "Obtenha ajuda para 
entrar" 


ANDROID 


Instagram 


NOME DO USUÁRIO 


2- Coloque nome de usuário, email ou 
telefone e marque: 'Preciso de mais 
ajuda'. NÃO CLIQUE EM AVANÇAR. 


3- Assinale: 'Não consigo acessar este 
email ou número de telefone." 
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4- Marque: 'Minha conta foi invadida' e 
avançar. 


5- Agora 'Sim, eu tenho uma foto minha 
na minha conta' e avançar. 


6- Informe um email para contato. o 
Se ocorreu um problema, crie outro. so A «5 


asd tgh ku 


xevbnma 


7- Você receberá um código de 
confirmação. Insira e aperte em confirmar. 


8- Aperte em avançar para iniciar a 
gravação de uma selfie de vídeo. 


9- Siga as instruções para completar a selfie. 
Se ocorrer problema ao finalizar, faça de 
novo. Se iniciou com nome de usuário, tente 
agora com telefone ou email. Outra 
recomendação é instalar uma versão anterior 
do Instagram no smartphone e tentar 
novamente. 


10- Não conseguiu recuperar mesmo assim? 
Faça uma notificação extrajudicial contra o 
Facebook ou ingresse na Justiça para obter 
uma ordem de recuperação. 
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RECUPERAÇÃO DE CONTA 


NOTIFICAÇÃO EXTRAJUDICIAL 


NOTIFICAÇÃO EXTRAJUDICIAL 


(NOME E 
QUALIFICAÇÃO), (endereço e telefone de 
contato) vem, por meio desta, NOTIFICAR para proceder a recuperação de i 


perfil hackeado na plataforma INSTAGRAM. i 


Sou proprietário (a) da conta (nome de usuário), __ seguidores, 
com telefone (colocar +55 e DDD antes do número) e e-mai 
vinculados. 

No dia. / / , por volta das _h, perdi o acesso à minha conta em 
razão do hackeamento (descrever o problema). 
Informo, ainda, que a conta invadida está sendo utilizada para prática: 
delitivas, com prejuízos patrimoniais a terceiros. Acrescento que realiz 
tentativas de recuperação no suporte da página, todavia restara 
infrutíferas, eis que o criminoso modificou a conta de email e o telefon 
vinculado. Com o intuito de solucionarmos a questão de forma amigável 
extrajudicial, bem como mitigar os efeitos danosos desta prática delitiv. 
e possibilitar ao usuário reativar seu perfil, solicito que a empres: 
encaminhe o link de recuperação da conta hackeada para o e- 
mail (criar uma conta de email nova), no prazo de até 48 
horas a contar do recebimento desta notificação. 

Certo de que serei prontamente atendido, desde já agradeço sua 
compreensão. 

Atenciosamente, 


NOME E DOC DO NOTIFICANTE 


Ao Facebook Serviços Online do Brasil Ltda 
Rua Leopoldo Couto de Magalhães, 700, 6º andar 
Itaim Bibi, São Paulo-SP 


* Ser proprietário da conta invadida; 

* Nome de usuário, email e telefone vinculado com +55; 

+ Tentativa frustrada de recuperação pelo suporte; 

© Prejuízos causados a terceiros; 

+ Email novo para recuperação; 

+ Endereço de entrega: Escritório de Advocacia Tozzini Freire 
Advogados, na Av. Paulista 2421, 8º andar, São Paulo, SP, CEP 


01311-300. 
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RECUPERAÇÃO DE CONTA INVADIDA 


EMAIL INSTAGRAM 
A >< 


Para security@mail.instagram.com 


Adicionar um assunto Desativar Conta Invadida @nomedeusuario 


Nome completo: 
Username: 

Telefone vinculado: +55 
Email Vinculado: 


Prezado (a) 
No dia __ de de 20 , minha conta foi invadida e está sendo utilizada para 


praticar crimes de estelionato contra meus seguidores. O criminoso assumiu minha 
identidade e, desde então, não obtive éxito no processo de recuperação pelo suporte. 
As condutas por ele praticadas ferem os termos de uso do Instagram: 


* Você não pode se passar por outras pessoas ou fornecer informações imprecisas; 
* Você não pode fazer algo ilícito, enganoso, fraudulento ou com finalidade ilegal; 


Assim sendo, gostaria que vocês tomassem as medidas necessárias para a 
recuperação da minha conta. Eventuais dúvidas, estarei à disposição no telefone e 
email para o processo de recuperação da minha identidade. 

Certo de que serei prontamente atendido, desde já agradeço sua compreensão. 


Agradecido, 


Nome completo e username 


BI U 2v Av = 


> 


Sa 


e co» 
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RECUPERAÇÃO DE CONTA 


ORDEM JUDICIAL 


* Ordem judicial poderá determinar ao Facebook a recuperação 
da conta invadida. Na esfera cível, a determinação será 
encaminhada para o endereço da empresa em São Paulo. Já no 
âmbito criminal, a remessa será pela Plataforma Records. 

ae 


~» A determinação deverá conter: 


* A identificação do perfil invadido (nome de usuário, telefone e 
email vinculados); 

* Email novo para recebimento do link de recuperação da conta; 

+ Determinação para o fornecimento dos registros de conexão 
da conta invadida com a inclusão de: email, telefone, IPs, 
data, hora, timezone e porta lógica de origem da conexão. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


Fr 


+Registre boletim de ocorréncia e informe: ss 5 


+ Narração dos fatos com informações de data e hora que perdeu 
acesso à conta; 

* Dados do usuário, telefone, quantidade de seguidores e conta 
de email vinculada. Caso o perfil seja modificado, deve-se 
informar; 

* Perda de acesso à conta: SIMSWAP ou engenharia social; 

* Modus operandi: venda de produtos ou serviços e chaves pix 
informadas; 

+ Dados de contas bancárias, vítimas e prejuízos sofridos; 

© Telefone e emails que manteve contato com o criminoso. 

+Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 


* Fundamentação Legal- Lei Complementar 105/2001, art. 1º, 8 
3º inc. IV; 
* Envie cópia do boletim de ocorrência. 
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FOI VÍTIMA DESTE GOLPE? 
RESPONSABILIDADE CIVIL 


` \ 
A ~~» FUNDAMENTAÇÃO LEGAL ay 


Cédigo de Defesa do Consumidor: 


* Art. 14. O fornecedor de serviços responde, independentemente 
da existência de culpa, pela reparação dos danos causados aos 
consumidores por defeitos relativos à prestação dos serviços, 
bem como por informações insuficientes ou inadequadas sobre 
sua fruição e riscos. 


LEGITIMIDADE PASSIVA 


© Operadoras de telefonia móvel - perda da conta por ataque 
simswap; 

+ Bancos Digitais - criação de conta em nome da vítima para 
recebimento de valores indevidos; 

© Instagram - falha no suporte e demora no processo de 
recuperação da conta. 


FOI VÍTIMA DESTE GOLPE? 


SOLICITAÇÃO DE DADOS/SIMSWAP 


»Nos casos de troca indevida do simcard, a vítima deve 
fazer a solicitação dos seguintes documentos junto à 
operadora de telefonia móvel: 


* Protocolo de mudança da linha telefônica, com a indicação do 
dia, hora, funcionário e loja; 
+ Documentos de identificação anexados; 
© Quando realizada por telefone, solicitar a respectiva gravação; 
IMEI, protocolos de internet e modelo do aparelho utilizado; 
+ Registros de conexão após a mudança, devendo incluir IPs, 
data, hora, timezone e portas lógicas de origem da conexão. 
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FRAUDES CONTRA 
INSTITUIÇÕES 
FINANCEIRAS E 
CLIENTES 


© Objetivo: 


Acessar indevidamente a 

conta bancaria da vitima 
para desviar valores e 
realizar re | 


~ A engenharia social é realizada por SMS ou email 


Como estória-cobertura, utilizam mensagens com informações de 
milhas a vencer, bloqueio de conta, compra indevida ou suspensão de 
chave pix; 1 


O usuário, ao clicar no link enviado, é redirecionado ©------ A 
para um site falso e fornece as credenciais de acesso; 


`> O fraudador realiza, então, um simswap, ou seja, 
mantém contato com a operadora de telefonia móvel 
do usuário e solicita a portabilidade ou mudança de 
Pós para pré-pago; ---» O usuário perde acesso ao telefone; 


O atacante instala o chip recuperado em outro smatphone + 


y 
y 


v 
Como já possui a credencial de acesso, entra na conta do usuário e 


realiza uma tentativa de transação financeira; --. 
\ 
v 
Aparece, em seguida, uma mensagem sobre dispositivo 
novo e a aceitação do token de transação por SMS 
permitindo acesso irrestrito à conta bancária; 


Todos os valores ali existentes são desviados, além da . ' 
realização de empréstimos e adiantamento do 13º salário. 


y 
Principais Alvos: Cliente de instituicóes financeiras que 
permitem a liberação de token de transação por SMS. 
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Y) PROTEÇÃO 


a Bloqueie junto à sua instituição financeira a liberação de 
token de transação via SMS. Opte, sempre, por autorização do 
dispositivo através de caixas de autoatendimento; °°. 

) 
y 

Desconsidere as mensagens enviadas por email ou SMS sobre: 

milhas a vencer, bloqueio de conta, descadastramento de chave 

pix; 

ere Jamais clique em links e fornega suas credenciais de acesso 

do banco; H 

Se possível, vincule seus serviços com telefonia voip e ----- r 

não exponha informações pessoais nas redes sociais; 


`e Fique atento com perda de sinal do smartphone; .__ 
+ 
Acompanhe, com frequência, sua movimentação bancária; 


Utilize autenticação em dois fatores nos seus serviços 4 ..... 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


| POLICE) 
» Registre boletim de ocorrência e informe: BO E 


* Diae hora que ocorreu o fato com a descrição do problema; 


* Modus operandi; 

* Data do último acesso da conta bancária e linha telefônica; 

+ Número de telefone (vítima e infrator), conta bancária e 
valores subtraídos; 

* Se possuir as contas dos beneficiários, informe. 

* Pessoas envolvidas, testemunhas e declarantes; 

* Comunique se recebeu SMS ou email sobre milhas a vencer, 


atualização cadastral, etc. 
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“ Restituição dos Valores: © 


Procure sua agência bancária e faça uma solicitação de 
restituição dos valores subtraídos. 

Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 

Fundamentação Legal- Lei Complementar 105/2001, art. 1º, 5 
3º, inc. IV; 

Envie cópia do boletim de ocorrência. me, 


* Responsabilidade Civil: [a 


Ação Judicial contra a Operadora de Telefonia por falha na 
prestação do serviço no caso de SIMSWAP - Art. 14 do CDC. 
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SMISHING 


O om 


Envio de phishing por 
| SMS para convencer a 
vítima a repassar 
informações pessoais ou 


L financeiras. 


-=--> Envio de phishing por SMS; 
` 


¢----- 


Utilizam engenharia social do medo: 
o Atualização de dados cadastrais da conta; 
o Bloqueio de conta; 
o Aplicativo suspenso; 
o Compras indevidas no cartão de crédito; 
o Pontos de milhagem a expirar. 
=~ 
` 


` 


v 


Ao clicar no link, o usuário é direcionado para uma 
página falsa com preenchimento de informações 
financeiras; 


‘ 
' 
I 
' 
O criminoso utilizará estes dados para <------" 


acessar as contas bancárias ou fazer compras 
indevidas na internet. 


y 
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PROTEÇÃO 


‘Sop Nunca clique em links enviados por SMS; -.. 


v 
_- Nao forneça informações pessoais por telefone; 
i 
Y 
Atencáo com erros de digitacáo e mensagens em caráter de 
urgéncia para cumprir uma tarefa (cadastrar conta, 


fornecer dados); 


Bloqueie os números que enviaram conteúdo «------ é 
malicioso para você; 


`> As instituições financeiras não mandam este tipo de 
solicitação por SMS. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


+ Registre boletim de ocorrência e informe: EPE 


+ Dia e hora que ocorreu o fato com a descrição do problema; 

* Modus operandi; 

* Telefone da vítima, número que enviou a mensagem e 
conteúdo; 

+ Valores subtraídos da conta bancária; 

* Se possuir contas de favorecidos, comunique. 


“Restituição dos Valores: 


+ Procure sua agência bancária e faça uma solicitação de 
restituição dos valores subtraídos. 
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VISHING 


© — oiii — RE 


Contato com a vítima através de 
chamadas telefónicas (voice + 
| phishing) para convencer a | 
repassar informações pessoais, 
financeiras, autorizar dispositivos 


u fazer transferências para conta 
[ de terceiros. | 
— m a 


“ane -»0 criminoso utiliza serviços de telefonia fixa ou voip 
e simula o ambiente de auto-atendimento; 


Como engenharia social empregam: © ~~ ~~~ 
o Suporte ou manutenção do serviço; 

o Atualização cadastral; 

o Atividade suspeita na conta do usuário; 


` 
x 
1 


y 


A vítima, acreditando estar falando com o banco, repassa 
informações pessoais, financeiras ou autoriza 
dispositivos; Ba 


` 
1 


v 


De posse dessas informações, o infrator consegue 
acesso às contas da vítima, transfere valores e realiza 
empréstimos; E 

Pá lllh 


Em outros casos realiza compras fraudulentas em 
plataformas de comércio eletrônico. 
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PROTEÇÃO 


“+ Utilize serviços para bloqueio de chamadas 
indesejadas; a 
+ 
Opte sempre pelos canais oficiais para falar com 
Ei seu banco; 


Desconfie de chamadas inesperadas com ofertas atrativas; 


As instituições financeiras não pedem informações P 
pessoais por telefone. Se houver a solicitação durante 
a conversa, provavelmente trata-se de golpe. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


[POLICE] 


Bom 


“Registre boletim de ocorrência e informe: (esl EB 


© Dia e hora que ocorreu o fato com a descrição do problema; 
* Modus operandi; 

* Telefone da vítima e número utilizado para contato; 

* Valores subtraídos na conta bancária; 

© Se possuir contas de favorecidos, informe. 


“Restituição dos Valores: 


e Procure sua agência bancária e faça uma solicitação de 
restituição dos valores subtraídos. 


+Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 


+ Fundamentação Legal- Lei Complementar 105/2001, art. 1º, § 
3º,inc. IV. 
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PHARMING 


O Objetivo: 


Direcionar os usuários 
| para sites fraudulentos | 
e capturar dados 
pessoais. 


ຈ Inicia com a alteração do arquivo host no 
3 computador da vítima ou exploração de 
vulnerabilidades no servidor DNS; 


s 
1 


y 


| O servidor DNS é “envenenado” e o usuário, ao digitar 


il - um endereço de um site no navegador, é 
€ redirecionado para um domínio malicioso; 


y 

j 

i 

+ 

O infrator consegue, com esta prática, capturar 


credenciais de acesso, dados bancários e informações 
pessoalmente identificáveis. 
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PROTEÇÃO 


~p Não abra email de fontes desconhecidas e 
jamais clique em links ou anexos recebidos. _ 

y 
- Utilize provedores de serviços confiáveis; 


den 


Habilite a verificacáo em duas etapas nos seus servicos; 
1 


Configure seu roteador e modifique a senha default; <------ a 


`i Atenção para sites sem certificado; -~ 


v 
Antivírus e sistema operacional devem estar atualizados. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


(POLICE) 


Bom 


> Registre boletim de ocorrência e informe: (esl EB 


© Dia e hora que ocorreu o fato com a descrição do problema; 

* Modus operandi; 

* Telefone da vítima, número que enviou a mensagem e 

conteúdo; 

Valores subtraídos na conta bancária; 

+ Procure o canal oficial da empresa com site phishing e 
denuncie. 
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FRAUDE DO CARTÃO 
AUSENTE 


Objetivo: 
Criar cartões de crédito com 
| validação do CVV a fim de | 
realizar compras na internet 
ou vender dados em fóruns 
ou grupos de mensageria. 


ຈ O fraudador utiliza softwares para criar cartões 
~B de crédito aleatórios com números, bandeira e 


data de vencimento válida; -~ 


` 
`v 


v 


Para poder fazer compras no comércio ou 
negociar o cartão, há necessidade de obter o CVV 
(03 números que ficam na parte detrás do 
cartão); ' 
I 
A identificação de um CVV exige até 999 tentativas; ——----- 5 


` 
q 


O criminoso procura sites testes: instituição beneficente ou 
religiosa para doação e estabelecimentos de hotelaria para 
reservas; 

1 


` 


Sag A fim de agilizar a tarefa, emprega scripts para x 


adivinhar o CVV em menor tempo possível; y 
É 
Os cartões validados são utilizados para compras em sites 

que exigem poucos dados (número, bandeira, vencimento e 
CVV) ou vendidos em fóruns de carders e grupos de 
mensageria; ' 

I 

Em tese, a vítima poderá ter seu cartão clonado sem H 
nunca ter sido utilizado para compras na internet. > ~~~ ~~ i 
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PROTEÇÃO 


‘Sop Acompanhe sua movimentação financeira, 
especialmente microfaturas; i 


Atuação das empresas de hotelaria ou 
instituição beneficente: 


* Implementar regras com bloqueio em mais de 03 tentativas 
de reserva ou doação com o mesmo cartão; 

+ Estabelecer um valor mínimo para a transação financeira; 

© Implementar captcha para dificultar a ação de scripts 
automatizados; 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


[POLICE] 
* Registre boletim de ocorrência e informe: pJ: 
© Dia e hora que ocorreu o fato com a descrição do problema; 
* Modus operandi; 
* Dados do cartão de crédito com a respectiva bandeira e 
valores subtraídos da conta bancária; 
* Estabelecimentos beneficiados com os valores desviados; 
+ Pagamento de microfaturas nos meses anteriores. 


» Procure a instituição financeira e faça uma solicitação de 
restituição dos valores subtraídos. 
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GOLPE DO EXTRAVIO 
DE CARTÃO 


O Objetivo: 


Realizar compras 
| indevidas na internet 
com cartão de 


L terceiro. 


O cartão de crédito ou débito é furtado na 


` 
~ entrega ou em caixas de correio; 
` 


| ed 


O criminoso, utilizando uma call center fake, 

liga para a vítima e informa da subtração do cartão; 
i 
I 
Para evitar fraudes e providenciar o bloqueio, o pets 4 
fraudador solicita algumas informações pessoais, 

Inclusive a senha do cartão; 


A 
` 


`P A partir de então, efetua saques e realiza 
i compras indevidas na internet. 
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PROTEÇÃO 


‘Sop Nunca informe senhas de cartão ou qualquer 
outro serviço; 


Desconfie de ligações indesejadas; pg 
' 
a 


x 
~~» Utilize apenas os canais oficiais do banco para fazer 
solicitações; 


Acompanhe, constantemente, os lançamentos na sua fatura; 


1 
4 


Cadastre-se no Registrato para acompanhar empréstimos 4“ 
realizados em seu nome; 


i 
` 


~p Nunca repasse informações pessoalmente identificáveis. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


1 
` 


~~» Registre boletim de ocorrência e informe: Ho] 
e Descrição do fato; EB 


* Prejuízos causados; 


* Estabelecimentos e detalhamento das compras indevidas; 
+ Dados individualizadores do autor, se possuir. 
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FALSO MOTOBOY 


O — objetivo: 


Obter o cartão do banco da 
[vee para subtrair valores] 
e/ou efetuar compras em 
sites de comércio 
eletrônico. 


`, 
` 
` 


v 
Os idosos são as maiores vítimas deste tipo de crime; 
` 


' 
4 


4 
O criminoso simula um atendimento com uma A” 
chamada de uma falsa central de segurança do 


banco; q 
* 


1 


y 


Na ligacáo, ele informa sobre a clonagem do cartáo com uma 
compra de valor considerável e do motoboy que enviará na 
residéncia para recolhimento e posterior bloqueio; 

1 


O golpista solicita a senha e pede para a vítima 
cortar o cartão ao meio, todavia, a trilha e o 
chip devem permanecer intactos; 


` 
1 


v 


O motoboy se dirige a residência para buscar o cartão; 


Os golpistas utilizam o cartão para «~~~ ~ ~~ 
fazer compras em nome da vítima. 
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PROTEÇÃO 


~~.» Desconfie de contatos por telefone, mesmo que 
sejam números semelhantes aos dos bancos. 
Criminosos usam técnicas spoofing para enganar 
você; 
a As instituições financeiras jamais te ligam para 
solicitar senhas e nunca mandam mensageiros 
para buscar cartões de crédito; i 


' 
/ 
Náo entregue seu cartáo a terceiros e recuse visitas de + 


motoboys para tal; 
i 


sp Sempre utilize os canais oficiais do banco para comunicação; 


Identificou qualquer irregularidade, ligue imediatamente para a 
instituição financeira e efetue o bloqueio do cartão; 


x Sempre que possível, utilize cartões virtuais e com 
limites baixos para cadastro em delivery. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


4 a ai Bon 
»Registre boletim de ocorrência e informe: EPE 
+ Dia e hora que ocorreu o fato com a descrição do problema; 
+ Modus operandi; 
+ Compra, valores, empresa, endereço de entrega e motoboy 
responsável (buscar essas informações no aplicativo); 
+ Compras indevidas, valores e estabelecimentos beneficiados. 


Procure a instituição financeira e solicite a restituição dos 
valores subtraídos. 
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GOLPE DO DELIVERY 


“objetivo: q 


| Cobrar faturas 
elevadas no momento 
da entrega. 


oa 


“DA fraude é praticada com a participação de 
entregadores cadastrados em serviços de 
delivery; | 


` 
` 


y 


Possui trés modalidades: 

o Pagamento da fatura - o entregador informa que o 
visor da maquininha está danificado e cobra um 
valor elevado sem que o usuário perceba; 


o Ligação do estabelecimento - valor a menos na 
hora da fatura e o comprador necessita pagar 
adicional na hora da entrega; 


o Problemas com o pagamento - valor não foi 
creditado e pede para fazê-lo quando o entregador 
chegar. Six 


` 
` 


v 


A vítima só irá perceber o golpe no fechamento 
da fatura do cartão de crédito. a 
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PROTEÇÃO 


“Opte sempre pelo pagamento dentro do aplicativo. 


Se for pagar na entrega, prefira dinheiro; 
' 
og Pagamento com cartão, jamais entregue a 
terceiros, utilize a função crédito e cubra as 


informações do CVV; ' 


Desconfie de celulares com visor quebrado ou cobertos > 
com adesivos; --. 


v 
Fique atento ao uso do celular do entregador no 
momento do pagamento; -.. 


i 


v 
Mantenha contato com sua instituição financeira e efetue o 
bloqueio do cartão de crédito; 


x Foi vítima, procure o aplicativo para relatar o problema e 
registre ocorrência policial. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


» Registre boletim de ocorrência e informe: ana 


+ Dia e hora que ocorreu o fato com a descrição do problema; 

+ Modus operandi; 

* Compra, valores, empresa, endereço de entrega e motoboy 
responsável (buscar essas informações no aplicativo); 

Se foi feito algum contato por telefone, informe o número; 

* Compras indevidas, valores e estabelecimentos beneficiados. 


» Procure a instituição financeira e solicite a restituição dos 
valores subtraídos. 
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GOLPE DO DELIVERY «2 


O ms 5 


Obter os dados do 
| cartão da vítima para | 
fazer compras abusivas 


LL EE 


A fraude é praticada com a participação de 
~> entregadores cadastrados em serviços de 
delivery; 


` 
` 


y 


O entregador alega que precisa obter um melhor 
sinal da maquininha e consegue, sem que a vítima 
perceba, filmar os dados de cartáo de crédito; | 


* 
` 
N + 
No momento do pagamento, ele se oferece 


para iluminar a máquina com seu smartphone 
e termina por capturar a senha digitada; 


O golpista utiliza os dados do + 
cartáo para fazer compras na 
internet. 
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PROTEÇÃO 


“Opte sempre pelo pagamento dentro do aplicativo. 


Se for pagar na entrega, prefira dinheiro; 


' 
` 


“+ Pagamento com cartão, jamais entregue a 
terceiros, utilize a função crédito e cubra as 


informações do CVV; ' 


Fique atento ao uso do celular do entregador no o 
momento do pagamento; -.. 


+ 
Mantenha contato com sua instituição financeira e efetue o 


bloqueio do cartão de crédito; 


' 
\ 


“> Foi vítima, procure o aplicativo para relatar o problema e 
registre ocorrência policial. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


» Registre boletim de ocorrência e informe: 


© Dia e hora que ocorreu o fato com a descrição do problema; 

+ Modus operandi; 

e Compra, valores, empresa, endereço de entrega e motoboy 
responsável (buscar essas informações no aplicativo); 

© Se foi feito algum contato por telefone, informe o número; 

Compras indevidas, valores e estabelecimentos beneficiados. 


“Procure a instituição financeira e solicite a restituição dos 
valores subtraídos. 
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GOLPE DA SELFIE 


O Objetivo: 


Fazer reconhecimento 
| facial da vítima para | 
financiamento de 


L _veiculo. _ 


Os dados da vítima sáo obtidos através de data brokers 
~> ilegais em sites e fóruns da internet; 


rm 
` 
x 
` 
d v 
O golpista acessa o aplicativo da 
4 pe instituição financeira e preenche os dados 
Fd para financiar um veículo; 


v 


Simula uma ligação de um call center e diz que a vítima foi 
contemplada com um brinde a ser entregue por um motoboy; 


Ao chegar na casa da vítima, o fraudador “ ~~ ~~~ 
acessa o aplicativo do banco e deixa no ponto 
de realizar a selfie para finalizar o 


financiamento; PME 
* 
` 


v 
Para não gerar desconfiança, esconde a tela do 
smartphone e pede que a vítima deixe-se 
fotografar para confirmar o recebimento do 
brinde. 
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PROTEÇÃO 


~~.» Desconfie de brindes e ofertas enviados para sua 
residência de maneira não solicitada. Recuse-os; 


` , Não permita tirar fotografias suas para 
confirmação de entrega; 1 


j 
‘ 


Jamais compartilhe com terceiros fotografia de 4 
documentos de identificação e comprovantes de 
endereço; = 


v 
Habilite o serviço Registrato do Banco Central para acompanhar 
eventuais empréstimos realizados em seu nome; -.. 
y 
Foi vítima? Registre ocorréncia policial e procure a 
instituição financeira para contestar o financiamento. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


> Registre boletim de ocorrência e informe: 


+ Dia e hora que ocorreu o fato com a descrição do problema; 

* Modus operandi; 

Detalhes da entrega do brinde pelo mensageiro (selfie, 

documentos pessoais repassados); 

+ Contatos realizados por telefone ou email; 

* Empréstimos realizados com as respectivas instituições de 
crédito; 


»Procure a instituição financeira e informe sobre a fraude. 
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CARTA DE CRÉDITO FALSA 


O Objetivo: 


Receber valores indevidos, 
através de engenharia 
social de carta de crédito 


| de veiculo. 
— — — 


‘~p? fraudador oferece cartas de crédito para 
aquisição de veículos em sites e redes sociais 
com liberação entre 40 a 60 dias; 


=~ 
* 
` 


y 


Para fortalecer a narrativa, utiliza call 
— centers falsas de instituições financeiras; 
r 


São exigidos valores iniciais para a liberação da 

carta e, por vezes, os criminosos orientam a 
vítima a se dirigir à concessionária para reservar ~~ ~~. 
o veículo; 


y 


Vencido o prazo, o criminoso 
(x) bloqueia a vitima para contato. 
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` 


PROTEÇÃO 


-»Desconfie de ofertas de cartas de crédito 
disponibilizadas em redes sociais ou através dos 
mecanismos de busca; 

+ Opte por fazer negócios com administradoras 
conhecidas; ~~, 


` 


y 


Nunca deposite valores antecipados para assegurar a aquisição. 
Cuidado com engenharia social; ~~. 


¥ 
+ Preços muito atrativos: corra, é golpe! 
i 
“Utilize sempre os canais oficiais para entrar 
em contato com as administradoras; 
y 


Procure informacóes sobre a empresa em mecanismos de busca. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


> Registre boletim de ocorrência e informe: 


Dia e hora que ocorreu o fato com a descricáo do problema; 
Modus operandi; 

Redes sociais, mecanismos de busca ou sites do empréstimo 
fraudulento (detalhar os perfis e/ou URLs do conteúdo); 
Contas bancárias ou chaves pix informadas para depósito; 
Emails, telefones e redes sociais do fraudador, quando 
possível. 
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ROUBO/FURTO DE SMARTPHONE 


E ACESSO AS CONTAS BANCÁRIAS 


Om 10 


Subtrair valores de 
| conta da vítima de | 
smartphone roubado ou 


L __ furtado. _ J 


O golpe se inicia com a subtração do 


cata smartphone, especialmente quando ela está 
com o aparelho destravado; 
“a 

x 

` 
Posteriormente o criminoso acessa o bloco 
ELIZA de notas no aparelho e busca senhas salvas 
de bancos ou verifica se na caixa de email 


Pd há alguma anotacáo relacionada; 


y 


Com estes dados, entra no aplicativo do banco e 
transfere valores para contas de terceiros; 
he 
1 


y 


Em alguns casos, eles criam contas fakes da 
( ) vítima em bancos digitais para transferência de 


valores entre instituições financeiras. 
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PROTEÇÃO 


“> Altere o código pin do simcard -~ 


+ 
Habilite o bloqueio de tela no dispositivo e 
coloque o menor tempo permitido; -... 


Nunca salve senhas de bancos no bloco de Sia do seu 
smartphone; °°. 
y 
_ Para cada serviço você deve possuir uma senha distinta; 
x Não deixe aplicativos de banco abertos após a 
utilização; ~~. 


y 
O smartphone foi subtraído? Entre em contato com seu banco e 


bloqueie o app e toda e qualquer transacáo online; 


~-» Avise sua operadora e cancele o simcard subtraído; 


Não guarde informações pessoalmente identificáveis ou 
credenciais de acesso no seu dispositivo. 


FOI VÍTIMA DESTE GOLPE 
VEJA O QUE FAZER 


» Registre boletim de ocorrência e informe: 


* Dia e hora que ocorreu o fato com a descrição do problema; 

+ Modus operandi; 

* Detalhes sobre a subtração do smartphone; 

* Bloqueio do aparelho com senhas? 

© Havia código pin no simcard? 

* Guarda de senha no bloco de notas; 

e Conta bancária, valores subtraídos e dados dos beneficiados 
com as transferências; 

+ Compras realizadas; 

* Emails, telefones e redes sociais do fraudador, quando possível. 


» Procure a instituição financeira e solicite a restituição dos 
valores subtraídos. 
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APLICATIVOS FALSOS DE 


INSTITUIÇÕES FINANCEIRAS 


APP 


Objetivo: q 
pphter as credenciais de; 


acesso de contas 
pes de | 


O fraudador disponibiliza apps falsos da 
instituição financeira em lojas oficiais; 


` 
\ 


v 
Posteriormente, publica o link para download em 
redes sociais ou envia por email. Alega, para tanto, 
que há problemas de segurança com o aplicativo 
instalado e pede para baixar a nova versão; x 

1 

y 


‘ 


k 


0» Após obter login e senha, a depender da instituição 
«= financeira, o criminoso terá acesso à conta 
bancária. 
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PROTEÇÃO 


‘Sop Baixe os aplicativos necessários e faça o download 
em lojas oficiais; 


A Jamais faca download por meio de links de email, 
redes sociais ou encontrados no Google; 
y 
Mesmo que o app tenha sido baixado em loja oficial, 
verifique: 
© Informações do desenvolvedor; 
© Quantidade de downloads; 
+ Avaliações do app; 
+ Eventuais erros encontrados; 
* Google. --. 


O 
„Encontrou um app falso? Denuncie na loja oficial; Q, 


r 


\ Mantenha o app sempre atualizado e fique atento 
com permissões desnecessárias. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


“Registre boletim de ocorrência e informe: 


* Dia e hora que ocorreu o fato com a descrição do problema; 

* Modus operandi; 

* Como fez o download do aplicativo: email, links em mensageria, 
indicação em rede social; 

+ Individualizacáo do app (URL, desenvolvedor, quantidade de 
downloads) 

* Prejuízos financeiros decorrentes e conta acessada 


»Denuncie na loja oficial o app utilizado na prática do crime por 
violação aos termos de uso ou diretrizes da comunidade. 
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FALSO FUNCIONÁRIO DE BANCO 


E CADASTRO PIX 


“objetivo: | q 


| Obter dados pessoais | 
e financeiros do 
L correntista. 


Com o pretexto de cadastrar chave pix, o 
~~. fraudador manda email ou telefona para o 
cliente de uma instituição financeira; >. 


` 
1 


v 
Menciona sobre a obrigatoriedade de cadastrar a chave pix, 


solicita informações pessoais ou envia links maliciosos para 
preenchimento das credenciais de acesso. 


PROBLEMAS COM O PIX 


© Objetivo: 


[Obter dados pessoais | 
e financeiros do 


Ea 
$ 


x O golpista envia mensagens por email, SMS ou 


WhatsApp sobre problemas técnicos com o PIX; 


i 
i 
4 


Alega que o cliente pode tirar proveito deste defeito e +” 
receber o valor em dobro se fizer uma transferência 
para uma chave pix informada; 
i 
1 
“+ Na expectativa de receber esta quantia, a vítima 
rapidamente faz a transferência. 
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CENTRAL DE ATENDIMENTO FALSA EM 


APLICATIVO DE MENSAGERIA 


© Objetivo: 


fobter dados pessoais| 
e financeiros do 


Ler al 


Golpista cria perfis fakes no WhatsApp ou 
fp Telegram; r 


v 
Envia mensagens avisando que o precisa 
-- atualizar dados relacionados as chaves PIX; 


v 
Manda links maliciosos para capturar 
dados financeiros do correntista. q 
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PROTEÇÃO 


~~» O pix é seguro, mas esteja atento em abordagens 
com engenharia social; 


+ Limite o valor diário de transações pix; 
+ 
Engenharia social do medo: desconsidere as mensagens de 


descadastramento de chave pix, problemas técnicos, 
recompensas, ofertas tentadoras; ~~. 


i 


y 
„Faça o cadastro da chave apenas pelo aplicativo do banco; 


4 Nunca forneca informacóes pessoais por telefone 
ou preencha formulários enviados por link; ~~. 


y 
Atencáo com QR code falso e evite fazer transacóes com wi-fi 
ública. 
pública GS 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


(OTIC 
Bon 
» Registre boletim de ocorréncia e informe: Bh E) 


* Dia e hora que ocorreu o fato com a descrição do problema; 

* Modus operandi; 

* Chaves pix da vítima e infrator; Individualização do app (URL, 
desenvolvedor, quantidade de downloads) 

Valores transferidos e dados dos favorecidos; 

Compras realizadas em plataformas de comércio eletrônico; 
Abertura de contas em bancos digitais; 

SMS, emails ou contatos por redes sociais e mensageria 
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PIX 


MECANISMO ESPECIAL DE DEVOLUÇÃO 


* É a possibilidade de devolução de valores transferidos por pix 
nos casos de fraude ou falha operacional do sistema. 


É 


»Como funciona: ໄ 


+ O usuário informa ocorrência de fraude; 
* A agência dele entra em contato com a unidade recebedora e 
solicita o bloqueio dos valores; 

* O usuário recebedor é notificado do bloqueio e do débito em 
conta; 

* A transação constará no extrato de movimentações e, caso a 
fraude seja confirmada, os valores serão devolvidos. 

Previsão: 

* Resolução nº 103/2021 do Banco Central do Brasil. 
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FRAUDES 
POR EMAIL 


4 
La 


SPRAY AND PRAY 


© “objetivo: | mi.: 


| Extorsão por email | x 
com pagamento em 


LP ou erptoativos:, | 


Milhares de emails são enviados para usuários 
—--- Com informação de comprometimento da conta 
e, para que o conteúdo não seja espalhado, há 


exigência de pagamento indevido; 
4 g 
v 


Normalmente, o infrator fala que possui o histórico de 
navegação do usuário, inclusive com conteúdo íntimo; 


y 


O criminoso afirma ter acesso ao dispositivo do usuário (emails, 
webcam, sites acessados, conteúdo íntimo); 


i 
1 
y 


i ~p A vítima acredita que seu dispositivo foi invadido, daí 
o nome do golpe spray and pray (espalhe e reze); 


pagamento é feito em criptoativos. 


A rae preta 
Em regra, as mensagens são redigidas em inglês e o 
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PROTEÇÃO 


‘Sap Desconsidere as mensagens recebidas por email 
com prática de extorsão; 


~-» Não pague os valores exigidos; -.. 
+ 
Nunca interaja com o criminoso e jamais repasse 
“seu número de telefone; 


i 


v 
Antivírus e sistema operacional atualizados; 
1 


1 
y 


+ Desative a webcam quando não estiver em uso; -__ 


y 


Proteja seu email e contas de redes sociais com autenticacáo em 
dois fatores por aplicativos; -.. 


pi 


v 
Avise aos seus familiares da extorsão e registre ocorrência policial. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


“Registre boletim de ocorrência e informe: (ee: 


* Dia e hora que ocorreu o fato com a descrição do problema; 

+ Endereços de email, perfis e números de telefone utilizados 
para a prática de extorsão; 

* Dados individualizadores do autor; 

* Contas bancárias, carteiras e chaves pix informadas. 


> Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 
* Fundamentação Legal- Lei Complementar 105/2001, art. 1º, $ 
3º inc. IV; 
+» Envie cópia do boletim de ocorrência. 
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BEC - BUSINESS EMAIL 


COMPROMISE 


O come 7 


| Receber vantagem 

ndevida através do envio 

de emails aparentemente 
legitimos. 


O fraudador obtém informações sobre a rotina 
de uma pessoa ou empresa em redes sociais; 


`, 
x 
` 


y 


Em seguida, cria contas de email 
aparentemente legítimas e envia para a 
_-~ Vítima orientando a fazer um pagamento; 
/ 
A fraude não é descoberta de imediato e 
acarreta prejuízos milionários a pessoas 
físicas e jurídicas. 
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PROTEÇÃO 


“+ Não exponha informações pessoais ou da empresa 
em redes sociais. Gerencie sua privacidade; 


Configure o servidor de email para bloquear spam K 
e evitar spoofing; 


Ss Faca a dupla verificacáo para toda e qualquer 
ordem de pagamento; a 


v 
Atenção para engenharia social do medo: email 
aparentemente enviado por alguém da diretoria para 
convencer o funcionário a fazer pagamento; -.. 


< us +. é 
Examine subtração ou adição no endereço de email e eventuais 
erros de digitação; =. 


1 


y 
Educação digital e conscientização são de suma importância para 


prevenção deste tipo de ataque. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


“Registre boletim de ocorrência e informe: mod] 


Bh E) 


* Descrição do fato; 
* Prejuízos causados; 
© Dados individualizadores autor; 
* Email enviados e recebidos; 
* Perfis em rede sociais; 
* Telefone; 
* Mensageria. 
+ Contas bancárias, carteiras e chaves pix informadas. 


“Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 
+ Fundamentação Legal- Lei Complementar 105/2001, art. 1°, 


§ 3°,inc. IV; 


+ Envie cópia do boletim de ocorrência. 
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WHALE PHISHING 


Objetivo: 


O 


Receber valores ou obter 

| informações sigilosas da 
empresa através de 

taques de engenharia 


LS social O 


A abordagem inicia-se com a coleta de 
mp informações dos funcionários em redes sociais 
de perfis profissionais; ... 


v 
De posse dos dados, rotina e da função de cada 
um na empresa, o criminoso, com técnicas de 
engenharia social, cria emails personalizados 
do CEO ou de executivos de alto escalão; 


Posteriormente, envia mensagens para 
os funcionários do financeiro ou aqueles 
que possuem informações sigilosas ou @ 
estratégicas da empresa; e 
y 
Algumas mensagens são convincentes e 
solicitam transferências de valores ou 
encaminhamento da cópia de projeto da 
empresa em andamento; 


Por vezes, o ataque só é identificado dias após. 
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PROTEÇÃO 


“+ Tenha um duplo fator de confirmação para 
pagamentos ou compartilhamento de informações 
sigilosas da empresa; ~ 


» 
Verifique o email recebido. O infrator cria contas semelhantes 


com adicáo ou subtracáo de letras do email do CEO ou de 
executivos da empresa; ~-~. 


1 


y 
~~ Atente para erros de digitação no corpo do texto; 
+ 
Oriente os funcionários a não expor informações pessoalmente 
identificáveis em redes sociais; .. 


Y 


v 
Configure o servidor de email para bloquear spam e evitar 


spoofing; `~ 
y 
Educacáo digital e conscientizacáo sáo de suma importáncia 
para prevencáo deste tipo de ataque. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


» Registre boletim de ocorrência e informe: mod] 
Ee) 


© Descrição do fato; 
© Prejuízos causados; 
e Dados individualizadores autor; 
* Email enviados e recebidos; 
* Perfis em rede sociais; 
* Telefone; 
* Mensageria. 


+ Contas bancárias, carteiras e chaves pix informadas. 
“Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 
+ Fundamentação Legal- Lei Complementar 105/2001, art. 1°, 
83º inc. IV; 


© Envie cópia do boletim de ocorrência. 
78 


COMPRAS NA 
INTERNET 


tt 


LEILÃO FALSO DE VEÍCULOS 


O Objetivo: 


Obter vantagem ilícita 
latravés de sites falsos de ” 
leilão de veículos na N 


L iemet TO | 


O criminoso contrata um serviço para registrar 
sam ig hospedar sites falsos de leilão de veículos; 


v 


Os sites utilizam nomes de domínio 
( http:// semelhantes aos originais e empregam 
imagens de veículos obtidas na internet; 


Y 
‘ 


v 
Os preços para arrematar são bem baixos 
para atrair potenciais consumidores; --. 


` 
v 
e 
O usuário faz uma oferta online e 
= rapidamente é informado da 
contemplação; 
v 
Recebe, por conseguinte, um contrato 
em papel timbrado para preenchimento, 
com a cópia dos documentos de 
identificação; 
A Para finalizar o golpe, o criminoso exige 


`~ depósito prévio do lance em conta de 
pessoa física; 


' 
i 
Após isso, os contatos são encerrados e a EA 
o veículo nunca será entregue. 
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PROTEÇÃO 


-~> Desconfie de veículos com preços irresistíveis; ~- 


Use o Google para buscar imagens semelhantes do ~ 
veículo ofertado; ~~. 


i 


v 
_ Verifique as informações de registro e hospedagem do site. 


Se for novo, caia fora; 


Não envie nenhum valor até que um contato seu verifique o 
veículo de forma presencial; -~ 


v 
Procure em sites de fraudes informações sobre o domínio que 
oferta o veículo; -.. 


y 


Procure em sites de mapas as informações sobre o endereço 
onde o “leiloeiro” informa sobre o depósito do veículo; 


> Não deposite em conta de pessoa física e, mesmo que seja 


ica, mantenha cautela. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


* Registre boletim de ocorrência e informe: Ro 


Descrição do fato; 

Prejuízos causados; 

Site utilizado com a url e outros dados identificadores; 

Se possuir informações de registro e hospedagem do domínio, 
acrescente; 

Contas bancárias ou chaves pix informadas; 

Telefone de contato, email, redes sociais e mensageria do infrator 
Endereços encontrados. 


* Informe à instituição financeira que a conta do infrator é utilizada 
para prática de fraudes: 


Fundamentação Legal- Lei Complementar 105/2001, art. 1º, 


83º inc. IV; 


Envie cópia do boletim de ocorrência. 


» Denuncie o site falso de leilão para posterior remoção. 
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GOLPE DO INTERMEDIÁRIO NA VENDA DE 


VEÍCULO EM PLATAFORMAS DE COMÉRCIO 
ELETRÔNICO 


S Objetivo: 


Enganar vendedor e 
comprador na venda de 
veículo em plataformas de 
L comércio eletrônico. 


~~~~>0 estelionatário encontra uma oferta de venda 
de anúncio de um veículo em plataforma de 
comércio eletrônico; 
y 
__Detalhe do golpe: o fraudador nunca 
i aparece fisicamente durante a negociação; 


v 


Passo seguinte entra em contato com o vendedor do 
veículo e demonstra interesse na compra, todavia, 
alega que a negociação será para quitar dívidas com ` 
terceiros; + 

O fraudador pede sigilo absoluto na 


transação e solicita que a comprador 
dirija-se ao endereço do vendedor para 
é ver o veículo; 
v 
Apresenta o vendedor como um parente a 
e o comprador como aquele que vai 
quitar uma dívida, orientando-os a não a 
falar sobre valores da transação; 


: O comprador faz um depósito para o 
\ fraudador, acreditando estar negociando 
com o proprietário. Neste interim, um 
comprovante falso é enviado ao 
vendedor; ` 

v 


O golpe só é descoberto quando os valores não são creditados; 


© O terceiro se recusa a fazer a transferência. 
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PROTEÇÃO 


“> Evite negociar com intermediário. A transação deve 
ser realizada sempre entre vendedor e comprador; 


k 
Negocie apenas dentro da plataforma de comércio 
eletrônico e evite aplicativos de mensageria; 


+ 


A transferéncia de valores só deve ser feita para o vendedor, 
nunca para terceiros; oN 
v 

Verifique com seu banco se os valores foram creditados antes de 
efetuar a transferência do veículo; ` 


+ 
Desconfie de ofertas tentadoras. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


* Registre boletim de ocorrência e informe: E © E 
Es) 


* Descrição do fato; 

Prejuízos causados; 

Conta bancária informada para depósito ou chaves pix; 

Contatos com o infrator (telefone, mensageria, email); 

Perfis na plataforma de comércio eletrônico (vítima e infrator); 
Telefone de contato, email, redes sociais e mensageria do infrator 


“Informe à instituição financeira que a conta do infrator é utilizada 
para prática de fraudes: 


* Fundamentação Legal- Lei Complementar 105/2001, art. 1º, 
§ 3°,inc. IV; 

* Envie cópia do boletim de ocorrência. 

“Denuncie na plataforma o perfil utilizado na prática do crime por 
violação aos termos de uso ou diretrizes da comunidade. 
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SITES FALSOS DE VENDA DE 


PRODUTOS ELETRÔNICOS 


Objetivo: 


Simular venda de 
| produtos inexistentes a | ~ 
fim de obter vantagem o 


ilícita com pagamento de 


L -o 


~---Þ0 fraudador hospeda um site falso com nome 
de lojas conhecidas de eletrônicos; 


see o y 
"Por vezes, inclui informações de CNPJ e 
ol E endereço da empresa verdadeira para dar 


¥ uma maior credibilidade ao comprador; 


Disponibiliza produtos com preços atrativos e super 
descontos com pagamento por pix; ` ; 

y 
O fraudador utiliza aplicativos de mensageria 
para intermediar a compra. Algumas vezes 
emprega bots para automatizar as respostas; 


Após o pagamento, o fraudador encerra do r 
os contatos. 
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PROTEÇÃO 


~~ Faça compras em sites de estabelecimentos 
conhecidos; ` 
v 
Desconfie de preços baixos e sites recentemente criados; 


+ 
Verifique se o site é seguro e procure por informações em 
plataformas de reclamação de consumidores e no Google; -~ 
y 
Pague com cartão de crédito virtualizado e 
preferencialmente parcelado; ~~ 


w 
Evite transferências bancárias para contas de pessoa física; ~ 


á = mon 
Examine a reputação da empresa e procure o canal oficial 
para contato. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


Registre boletim de ocorrência e informe: 


* Descrição do fato; 

* Prejuízos causados; 

* Site utilizado com a url e outros dados identificadores; 

* Se possuir informações de registro e hospedagem do domínio, 
acrescente; 

* Contas bancárias ou chaves pix informadas; 

* Telefone de contato, email, redes sociais e mensageria do infrator 


“Informe à instituição financeira que a conta do infrator é utilizada 
para prática de fraudes: 


* Fundamentação Legal- Lei Complementar 105/2001, art. 1º, 
53º inc. IV; 
© Envie cópia do boletim de ocorrência. 


“Denuncie o site falso na internet. 
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SITES FALSOS DE RESERVA DE 


ESTABELECIMENTOS DE HOTELARIA 


Omo 7 


Obter depósito indevidos 
| por reservas falsas em | 
estabelecimentos de 


L hotelaria 


“"""»Qcorre o registro e a hospedagem do site com 
o nome semelhante ao estabelecimento de 
hotelaria (typosquatting); ~. 

v 


| pea O criminoso, por vezes, faz um clone da 


ER __ página verdadeira para dar maior 
LES ~ credibilidade; 
v 


Quando o usuário acessa a página e demonstra 
interesse na reserva, recebe excelentes descontos; 


\ 
“> Após isto, é redirecionado para o WhatsApp e o 


infrator solicita o pagamento em conta de pessoa 
física; 


Muitas vezes a vítima só toma AN 
conhecimento do golpe quando chega no 4p 
estabelecimento para se hospedar. 
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Y) PROTEÇÃO 


Nam + Faça reservas apenas nos canais oficiais do estabelecimento; 


-- Execute um whois no site para obter dados de registro, 
PA hospedagem, período e pessoa responsável; 


Verifique no Google se há reclamações sobre o site do hotel; 


` 
` 


~~» Nunca mande depósitos para pessoa física; 


As reservas devem ser realizadas apenas com cartões “de 
crédito. Em caso de fraude você poderá fazer o estorno; 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


> Registre boletim de ocorrência e informe: o E 
Bl iB 
* Descrição do fato; 
* Prejuízos causados; 
* Site utilizado com a url e outros dados identificadores; 
+ Se possuir informações de registro e hospedagem do dominio, 
acrescente; 
+ Contas bancárias ou chaves pix informadas 
* Telefone de contato, email, redes sociais e mensageria do 


infrator. 
> Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 


* Fundamentação Legal- Lei Complementar 105/2001, art. 1º, § 
3°,inc. IV; 
© Envie cópia do boletim de ocorrência; 


“Denuncie na rede social o perfil utilizado na prática do crime por 
violação aos termos de uso ou diretrizes da comunidade. 
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GOLPE PARA RECEBIMENTO DE PRODUTO - 
ENGENHARIA SOCIAL NO MERCADO LIVRE E 


Objetivo: 
Enganar a vítima com 
| informações falsas de 
pagamento para 
[recebimento do produto. | 


ooo -> O criminoso entra em contato com o vendedor 
do produto na plataforma de comércio 


eletrônico; ` 
v 
Envia uma mensagem no WhatsApp e pede 
À que a negociação seja realizada através do 
A 


Mercado Livre; 
i 


v 
Alega, para tanto, que esta forma de negociação 
assegura confiança e confidencialidade da 
transação; = 


` 
` 


v 
[pace O vendedor recebe um email fraudulento 
de confirmação do pagamento; 
O fraudador solicita que a mercadoria 
seja entregue a um motoboy ou enviada <------ f 


pelos correios; 
' 


e O golpe, por vezes, só é descoberto dias 
=> após a entrega da mercadoria. 
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PROTEÇÃO 


Ni Realize a negociação apenas pela plataforma de comércio 
eletrônico. Nunca faça através de aplicativo de mensageria; 


`> Antes de remeter qualquer produto, verifique o status 
na plataforma; -~ 


y 
Examine se o email enviado provém de fonte confiável; 


A Só forneça os dados de contato após a confirmação da 


compra; x 


Denuncie esses perfis fraudulentos no Mercado Livre e OLX. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


a »Registre boletim de ocorrência e informe: a 


© Descrição do fato; Ee E 
© Prejuízos causados; ETT 
* Informações do fraudador: 
* Perfil na plataforma de comércio eletrônico; 
* Email, telefone e WhatsApp; 
* Contas bancárias ou chaves pix informadas. 
©» Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 


* Fundamentação Legal- Lei Complementar 105/2001, art. 1º, 
53º, inc. IV; 
+ Envie cópia do boletim de ocorrência. 
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BOLETOS 


COBRANÇA INDEVIDA DE CONTAS DE 


TELEFONE E INTERNET 


O objetivo: `] 


Enganar a vitima para 
| que ela pague uma | 
conta em nome de 


L terceiro. 


O usuário recebe cobranças por email de 
> faturas vencidas com ameaças de suspensão 


do plano (engenharia social do medo); Bey 


` 
1 


y 
Para dar credibilidade, o infrator envia 
boletos personalizados da empresa, 
7 todavia, o código de barras é diferente; 


Ao fazer o pagamento, a vítima quitou, de fato, um 
boleto em nome de terceiro. 


91 


PAGAMENTOS DE BOLETOS POR CONSULTA 


EM MECANISMOS DE BUSCA E 
REDIRECIONAMENTO PARA PÁGINA FALSA 


> 4 


Receber o pagamento de 
| valores indevidos com o | 
impulsionamento de sites 
falsos em mecanismos de 
busca. 


O fraudador hospeda um site falso de 
a ~» pagamento de plano de saúde, conta de 
telefone ou financiamento de um veiculo; 


` 
`i 


y 
Faz o impulsionamento do site em mecanismos de busca a 
fim de que ele fique bem rankeado, ou seja, toda vez que 
alguém procurar sobre aquele assunto, o site falso será 
mostrado como uma das primeiras opcóes. Impulsiona, 
ainda, por palavras-chave: quitar dívida, pagar boleto; 


a 
4 


v 


O usuário utiliza mecanismos de busca para localizar 
o site de pagamento e é redirecionado para um 


atendimento no WhatsApp web; `“ 
x 
1 


y 
O golpista solicita informacóes sobre débitos 
pendentes e oferta um excelente desconto para 
quitação; 


Ses -> Os boletos são emitidos com o logo da empresa, 
todavia, o código de barras direciona o pagamento 
para usuário distinto. 
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BOLWARE 


Objetivo: — 
Instalar malware no dispositivo 
informático da vítima para 
| alteração do código de barras | 
do boleto com 
redirecionamento para 
beneficiário distinto. 


A > Criminoso instala software malicioso no 
computador da vítima; -.. 


` 
y 


y 


Após o usuário gerar um boleto, ocorre a alteracáo 
da linha digitável; ~~. 

* 

1 


y 


O pagamento é direcionado para um terceiro e náo 
& para o usuário; 
‘ 
I 


v 
O golpista solicita informações sobre débitos 
pendentes e oferta um excelente desconto para 


quitação; - a j E 
k mas e 
+ A 


A vítima só toma conhecimento do golpe quando 
ocorre a cobranca do débito ou a negativacáo em 
servicos de protecáo do consumidor; 
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PROTEÇÃO 


A Antes de finalizar o pagamento, o usuário deve observar 
todas as informações contidas no boleto, dentre as quais: 
y 
+ A linha digitável deve conter agência, código cedente e 
número, independentemente do banco emissor; 
* O número do banco e os 03 primeiros caracteres da linha 
digitável devem ser iguais; 
e Verifique, antes de confirmar o pagamento, se o 
beneficiário e os valores são os mesmos do boleto; ~ 
+ 
_--Desconfie quando você recebe boletos não solicitados; 
Y 
Fique atento com mensagens por email que contenham 
engenharia social do medo: “pague o quanto antes sob pena 
de suspensão do serviço”; --.. 
+ 
Dê preferência ao pagamento com leitura automática do código 


de barras; ~~ 


i 


v 
Mantenha o sistema operacional atualizado e utilize antivírus pago. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


`p Registre boletim de ocorrência e informe: 


+ Descrição do fato; 
e Prejuízos causados; 
© Informações do beneficiário e da instituição; 
* Modus Operandi do Boleto Falso; 
* Email; 
* Mensageria; 
* Bolware; 
¢ Outras informações relacionadas. 
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AMOR, INTERNET E 
GOLPES 
RELACIONADOS 


SEXTORSÃO 


© ovis: 7] 


Convencer usuários a 
compartilhar conteúdo 
| íntimo e exigir o pagamento | 
de valores por pix ou 


| criptoativos. 


Em regra, as principais vítimas são homens 


Naso © e a abordagem inicial é realizada através 
de redes sociais ou aplicativos de 
__ mensageria; 
y 


Os criminosos criam perfis de garotas novas e atraentes 
em busca de interessados. Após o primeiro contato, a 
conversa evolui rapidamente para o exibicionismo em 
webcams. 


1 

\ 

“+ Em algumas situações, o infrator utiliza softwares 
simuladores de streaming de vídeo para dar maior 


credibilidade; E E 
y 
De posse do conteúdo íntimo, a extorsáo é iniciada com a 
exigéncia do pagamento em pix ou criptoativos. O 
criminoso ameaca divulgar as imagens e vídeos íntimos 
caso náo haja o pagamento dos valores; 


~p Para as mulheres, a engenharia social é de trabalho, 
empresários de modelos ou personalidades; 


Organizações criminosas do continente africano se LE , 
especializaram nesta modalidade delitiva. 
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PROTEÇÃO 


oy Nunca compartilhe conteúdo íntimo; ` 
+ 
Desconfie sempre de bate-papos que direcionam 
rapidamente para intimidades; -.. 
+ 
Amigos reais são diferentes dos virtuais. Antes de 
Je adicionar alguém, verifique antes; 

v 

Evite fazer streaming ou compartilhar conteúdo com 


desconhecidos; .----., Utilize adesivos para acobertar webcams; 


/  Oculte informações pessoalmente identificáveis; » 


A 


* Foi vítima? Procure a polícia. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


A . . a . . (POLICE) 
~*Registre boletim de ocorrência e informe: EB O FB] 


* Descrição do fato; 


© Prejuízos causados; 
e Dados individualizadores autor; 
* Rede Social; 
* Email; 
* Telefone; 
* Mensageria. 
+ Contas bancárias, carteiras e chaves pix informadas. 


+ Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 


+ Fundamentação Legal- Lei Complementar 105/2001, art. 1º, 
83º inc. IV; 
+ Envie cópia do boletim de ocorrência. 


“Denuncie na rede social o perfil utilizado na prática do crime por 
violação aos termos de uso ou diretrizes da comunidade. 
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© == 


Iniciar romances com 
| mulheres em sites de | 
relacionamento com o 
intuito de obter vantagem 


indevida 


A vítima é abordada em sites de 
relacionamento ou redes sociais. 
Normalmente, mulheres divorciadas ou 
~~ viúvas são os principais alvos; 


Os criminosos criam perfis fakes e assumem a identidade de 
pessoas reais. Médicos, engenheiros, militares bem sucedidos 
no exterior são os favoritos; 

[4 


“a Preferem, sempre, conversar por email e aplicativos 
de mensageria. Nunca fazem chamadas de vídeo e 
alegam, para isso, não ser permitido no local de 
trabalho ou telefone com defeito; En 


`i 
1 
+ 
Enviam presentes para as vítimas para ganhar a 
confiança e solicitar pequenos empréstimos. Os 
valores são crescentes e sempre devolvidos; 


Por fim, alegam problemas de saúde na família e pedem uma 
quantia elevada que nunca mais será devolvida. Excluem, 
então, os perfis e não mantêm mais contato com a vítima. 
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PROTEÇÃO 


~N, 
~~» Nunca compartilhe conteúdo íntimo; -. 


+ 
Oculte suas informações pessoalmente identificáveis nas 
redes sociais; ` 
+ 
Não envie dinheiro quando solicitado por contato 


-— telefônico ou mensagem, por mais triste que seja a 


ý estória, desconfie; 


Começou um relacionamento online? Pesquisa sobre o perfil, 
contatos e informações pessoais; ~~. 
y 
Procure no Google imagens semelhantes daquelas postadas 
/ pelo seu contato; 


“4 Quando o contato te direciona logo para WhatsApp, fique 
atento; ~. 
y 
Fraudadores sempre alegam problemas na webcam ou 
smartphone quebrado. Procure fazer videochamadas para 
certificar a identidade do seu perfil; -~ 


S _ % , 
“ Atenção por encontros cancelados por diversas vezes; 


+ 
Avise aos seus familiares. Criminosos sempre solicitam que as 
vítimas não mencionem o relacionamento. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


`-> Registre boletim de ocorrência e informe: POLICE) 
© 
© Descrição do fato; E E 


Prejuízos causados; 
+ Dados individualizadores autor; 
* Rede Social; 
* Sites de relacionamento 
* Mensageria utilizada; 
* URL, ID ou username; 
+ Contas bancárias, carteiras e chaves pix informadas. 
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+Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 


+ Fundamentação Legal- Lei Complementar 105/2001, art. 1º, 
§ 3°,inc. IV; 
+ Envie cópia do boletim de ocorrência. 


+ Denuncie na rede social o perfil utilizado na prática do crime 
por violação aos termos de uso ou diretrizes da comunidade. 
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GOLPE DA NOVINHA 


0-5 + 
Objetivo: 


Extorquir homens com 
| perfis de garotas | ) Mrs 
jovens através de 


Criminosos criam perfis com garotas atraentes 

~» em redes sociais. Iniciam uma conversa com 
homens e demonstram interesse em 
relacionamento afetivo; =. 


` 
` 


y 


Após adquirir confiança, solicitam o WhatsApp e 
imagens sensuais de uma jovem são compartilhadas; 


Quando o usuário repassa imagens íntimas, a 
extorsão inicia por um suposto familiar daquela 
garota do perfil; 


`s, 
` 


+ 

v 
Um teatro é montado para dar maior credibilidade e 
impor medo à vítima: parentes, advogado e até uma 
falsa delegacia; ia 


Há ameaça de prisão e divulgação do conteúdo 
íntimo em redes sociais. Contas de laranja são 
utilizadas para o recebimento de valores. 
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PROTEÇÃO 


N, 
~~» Nunca compartilhe conteúdo íntimo; ~~ 


+ 
Desconfie de perfis desconhecidos e com fotos atrativas 


adicionados e intimidades via direct; ` 
+ 
Recebeu qualquer contato neste sentido, denuncie na 
_-~ plataforma e bloqueie da sua lista; 


v 
Ocorrida a extorsão, avise aos familiares e amigos próximos; 
+ 
Foi vítima? Procure a polícia. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


-> Registre boletim de ocorrência e informe: Bop 
+» Descrição do fato; EB) 


© Prejuízos causados; 

¢ Dados individualizadores autor; 

+ Contas bancárias, carteiras e chaves pix informadas; 
+ Redes sociais, mensageria, email e telefones. 


“Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 


© Fundamentação Legal- Lei Complementar 105/2001, art. 1°, 
83º inc. IV; 
+ Envie cópia do boletim de ocorrência. 


“Denuncie na rede social o perfil utilizado na prática do crime por 
violação aos termos de uso ou diretrizes da comunidade. 
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GOLPE DO PEDÓFILO 


© Objetivos] 


Praticar extorsáo sob a 
presagio de crime de abuso el 
exploracáo sexual infantil 
com o intuito de obter 

L vantagem ilícita. 


Inicialmente ocorre a criação de perfis 
“=-= falsos de policiais no WhatsApp para 
interação com homens; . 
y 
i 
4 
E 
Há o envio de mensagens avisando sobre uma 
investigação de “pedofilia” e mandado de prisão em 


aberto; ~_ 
% É) 
| gH | 
> 8 D 


O falso policial solicita valores para não dar 
cumprimento da ordem judicial. Avisa que estava 


monitorando os acessos da vítima na internet. Por 
N y vezes, faz chamadas de vídeos em delegacias fakes; 


Contas bancárias de terceiros sáo utilizadas para o 
recebimento de valores. Homens sáo as principais 
vítimas desta modalidade criminosa. 
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PROTEÇÃO 


‘N . ss x 
~~.» Desconsidere as mensagens que exijam valores para não 
divulgar conteúdo; © 


+ 

_Bloqueie no WhatsApp e nas redes sociais qualquer tipo de 
Fá contato por número ou perfil; 
i 


y Está sendo extorquido? Avise aos amigos e familiares; - a 
+ 
Denuncie no WhatsApp e nas redes sociais os perfis dos 
criminosos; ~ ' 
v 
Foi vítima? Procure a polícia. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


“Registre boletim de ocorrência e informe: eee 


+» Descrição do fato; IE) 
© Prejuízos causados; 

Dados individualizadores autor; 

+ Contas bancárias, carteiras e chaves pix informadas; 

© Redes sociais, mensageria, email e telefones. 


“Informe à instituição financeira que a conta do infrator é 
utilizada para prática de fraudes: 


© Fundamentação Legal- Lei Complementar 105/2001, art. 1°, 
83º inc. IV; 
+ Envie cópia do boletim de ocorrência. 
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CRIPTOMOEDAS 


lu 


tt 


PIRÂMIDE 


O=- ón 


Obter quantias & 
consideraveis de 
| investidores sob o | 
argumento de altas taxas de 
L retorno financeiro. 


O intermediário procura investidores 
Noo -> interessados no mercado de criptomoedas e 
promete altas taxas de retorno e não detalha 


os riscos de investimentos; 
i pia 
y dl 


y 


Com os primeiros pagamentos, o investidor termina 
por fazer mais aportes e convocar familiares e 
amigos a participar do negócio; 

iS 

1 


1 
` 


a 
Os fraudadores chegam a investir milhares de reais 
em propaganda para chamar outros interessados; 


` 
` 


y 
Em determinado momento, a estrutura montada náo 
consegue mais pagar os valores prometidos, 
deixando milhares de pessoas no prejuízo. 
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PROTEÇÃO 


oy Ofertas tentadoras e garantia certa de lucros rapidamente: 
égolpe; ~ 
+ 
Atencáo para recrutamento de terceiros com promessa de 
“ mais lucros e condição de rentabilidade; 


4 a é m = a 
Os investimentos não são claros, apenas existe a 
promessa de lucro, tendência de fraude. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


o Registre boletim de ocorrência e informe: 


* Descrição do problema, com valores aportados e prejuízos; 

+ Pessoas envolvidas; 

+ Contas bancárias, chaves pix, telefone, email, redes sociais e 
outros contatos com intermediário; 

+ Preserve as conversas em mensageria e email, 
posteriormente podem ser solicitadas. 
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PERFIS FALSOS EM REDES SOCIAIS E 


INVESTIDORES DESATENTOS 


© Objetivo: 


Criação de perfis falsos 1] 
| com intuito de atrair | i 
investidores a transferir 
valores IP || 


O fraudador cria perfis falsos de 
exchanges, empresas ou investidores 


conhecidos em redes sociais; 2 
7 


s 
` 
1 


y 


Utiliza as imagens do perfil verdadeiro no feed e 
~~ oferece excelente retorno para o investimento; 


Após adquirir confiança, o criminoso informa um 
endereço diverso para o recebimento de al 
criptomoedas ou conta para transferéncia pix; | 


= x 


S 
a be O golpe encerra quando a vitima faz a transferéncia. 
< 
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PROTEÇÃO 


Desconfie de retornos rápidos e ofertas tentadoras; 
y 
Observe o engajamento daquele perfil nas redes sociais; 


P Cuidado com engenharia social para comprar a moeda ou 
token de forma imediata; - 


v 
Verifique a reputação do vendedor e procure outras informações 


em mecanismos de busca; . 


+ 
É muito bom para ser verdade? Caia fora. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


“» Registre boletim de ocorrência e informe: 


e Rede social com individualizador (email, telefone, ID ou 
username); 

+ Contas e chaves pix de depósito; 

+ Redes socias e números de telefone; 

+ Modus operandi; 


+ Denuncie na rede social o perfil utilizado na prática do crime 
por violacáo aos termos de uso ou diretrizes da comunidade. 
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SITES FALSO OU SCAM PARA A 


VÍTIMA CONECTAR A WALLET 


Objetivo: q 
| Subtrair valores de 
investidores em 
L criptoativos. 


O fraudador hospeda sites maliciosos com 
~~~» aparência de legítimos para enganar os 


investidores; ~ “a 
* 
` 


v 


Impulsiona o serviço para que ele apareça no topo 


dos resultados de mecanismos de busca; 


Quando a vítima utiliza um buscador, é 


direcionada para o site falso e, ao colocar os 
dados da carteira, terá seus valores 
subtraídos. 
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PROTEÇÃO 


Verifique se a URL é legítima ou há erros de digitação; 
+ 
Consulte um serviço de whois e obtenha informações de 
registro, hospedagem e data de criação do site; 


+ 
Observe o endereço de toda e qualquer transferência que você vai 


realizar; 
+ 
Examine a reputação do site e reclamações existentes em 
mecanismos de busca; 
1 
x 


y 
~~» Proteja sua carteira. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


as Registre boletim de ocorréncia e informe: 


+ O domínio falso com a respectiva URL; 

* Prejuízos ocorridos; 

* Se houver transferência, informar os endereços (chaves, pix, 
carteiras, etc.) 

* Endereços de email, telefone de contato, redes sociais e todas 
as informações que possuir do autor; 


`> Procure o canal de denúncia para reportar o site falso. 
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APLICATIVOS FALSOS 


© T Objetivo: | 


Criação de aplicativos 
falsos para o | 
recebimento de 


ESA 


Aplicativos falsos de exchanges conhecidas 
são desenvolvidos e disponibilizados através 
de lojas oficiais; ງ 


` 
` 


y 


Para atrair usuários, criminosos criam perfis em ‘ 
redes sociais e colocam o link para baixar o app; me | 


Pensando se tratar de app oficial, o usuário faz o 
download e cadastra na plataforma; `~ 


` 
v 
I 
B 
Os endereços informados para a transferência de 
criptoativos pertencem aos invasores; i 


a 
+ 


S----- ~» Quando o volume investido é considerável, ocorre o 
saque e o investidor fica com o prejuízo. 
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PROTEÇÃO 


Baixe os aplicativos necessários e apenas de lojas oficiais; 
+ 
Jamais faça download por meio de links de email, redes 
sociais ou encontrados no Google; -~ 


+ 
Mesmo que o app tenha sido baixado em loja oficial, verifique: 
© Informações do desenvolvedor; 
+ Quantidade de downloads; 
+ Observar a data das avaliações e o tempo que o app está 
disponível; 
* Eventuais erros encontrados; 


* Google. 


1 
A 


x 
“=> Mantenha o app sempre atualizado e fique 
atento às permissões desnecessárias. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


—+Registre boletim de ocorrência e informe: 


+ Dia e hora que ocorreu o fato com a descrição do problema; 
* Modus operandi; 
+ Como fez o download do aplicativo: email, links em 
mensageria, indicação em rede social; 
+ Individualização do app (URL, desenvolvedor, quantidade de 
downloads) 
© Prejuízos financeiros; 
+ Denuncie na loja oficial o app falso empregado na prática do 
crime por violação aos termos de uso ou diretrizes da 
comunidade. 
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LANÇAMENTO DE CRIPTOATIVOS 


INOVADORES 


O Objetivo: 


Lançamento de um 
crypto ativo inovador | 
para atrair investidores e 
obter vantagem indevida. 


Os fraudadores fazem uma oferta inicial da 
moeda(ICO) com promessas de lucros 
exorbitantes; 


~ 
* y 
` 
. 
Após a captação de somas consideráveis, os 


desenvolvedores retiram os valores e deixam os 
investidores no prejuízo. 
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PROTEÇÃO 


‘sy Leia o contrato e pesquise sobre os desenvolvedores em 
fontes abertas; ~ 
y 
Antes de comprar qualquer crypto ou token, procure 
bastante em sites especializados na matéria; =. 
+ 
Tem alguma dúvida sobre a aquisição, busque informações com 
investidores experientes; 
1 
‘Sop Cuidado com engenharia social e promessas de 
lucros exorbitantes em prazo curto; 
+ 


Mantenha sua carteira segura. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


oo Registre boletim de ocorrência e informe: 


* Descrição do fato; 

© Prejuízos causados; 

+ Dados individualizadores do fato, projeto e autor; 
+ Redes sociais, mensageria, email e telefones. 
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OUTROS GOLPES 


FALSO EMPREGO EM 


PLATAFORMAS DE COMÉRCIO 


O Objetivo: 


Obter vantagem ilícita com 
depósitos para garantir | 
emprego ou pagamento de 
taxas de cursos 


| inexistentes. 
— ow a 


Criminoso cria perfis falsos para anunciar 
Fo» vagas falsas de emprego nas plataformas de 
comércio eletrônico; it 


Chega até mesmo a pagar para anunciar em perfis 
com um bom engajamento; ~~ 


Solicitam cópias de RG, CPF e comprovante de 


residência para realizar o cadastro; `~. 
` 
Y 
I 


» 


O interessado é avisado que foi selecionado, todavia Es 


necessita adiantar valores como taxa ou pagar a 
inscrição em um curso como pré-requisito; 


No -> Após o recebimento dos valores, o estelionatário 
bloqueia a vítima e os contatos são suspensos. 
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PROTEÇÃO 


y Desconfie de anúncios de emprego em redes sociais ou 
sites desconhecidos. Procure as informações no canal 
oficial da empresa; ~ 

+ 
A oferta de emprego é genérica, caia fora; .. 
y 

Houve solicitação de valores antecipados para cadastro ou 

pagamento de curso como condição de assegurar a vaga? Não faça; 


1 
` 


Soy Busque pela oferta do emprego apenas nos 
canais oficiais do estabelecimento; — 


+ 
Nunca forneça informações pessoalmente identificáveis por 
email, telefone ou mensageria; 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


» Registre boletim de ocorrência e informe: 


© Descrição do fato; 

© Prejuízos causados; 

+ Dados individualizadores do autor; 

+ Contas bancárias e chaves pix informadas; 

+ Redes sociais, mensageria, email e telefones 

Sites e redes sociais com os respectivos individualizadores 
(url, perfil, etc); 


~> Denuncie na plataforma o perfil utilizado na prática do crime 
por violação aos termos de uso ou diretrizes da comunidade. 
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GOLPE DO EMPRÉSTIMO 


— = ow 
Objetivo: 
Obter valores antecipados das ry 
| vítimas para liberação dos | 
valores desejados ou adquirir 
os dados pessoais para 


praticar outros golpes. | 


O infrator oferta empréstimos sem consulta 
de crédito e em condições extremamente 
vantajosas através de redes sociais e 
publicidades em sites; _ 


` 
` 
` 


y 


Após o convencimento do cliente, ocorre a 
solicitação de um adiantamento de valores para 
pagamento de taxas; =. 


` 
1 


y 


São solicitadas informações pessoais e financeiras 


do interessado; $ R 
` 8 
y <i 


Após o pagamento, o estelionatário disse que há 
necessidade de efetuar outro pagamento; 


A vítima chega a enviar uma quantia «- ~~ -^ 
considerável até ser bloqueada pelo criminoso. 


119 


PROTEÇÃO 


N, 
“= Desconfie de ofertas atraentes de empréstimo sem 
consulta de crédito; 


+ 
Procure estabelecimentos conhecidos e, preferencialmente, 
faça o empréstimo em lojas físicas; -. 


+ 
Jamais deposite valores adiantados sob o pretexto de pagamento 
de taxas; 
4 
` 
Msp Não transfira ou receba valores de contas de 
pessoa física; 


+ 
Não forneça informações pessoais ou financeiras. Seus 
documentos podem ser utilizados em outros golpes. _ 


y 
Procure informações da financeira em mecanismos de busca e 
sites de reclamação de serviços; 
y 


“+ Está muito bom para ser verdade? Caia fora, é golpe. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


Registre boletim de ocorrência e informe: 


* Descrição do fato; 

* Prejuízos causados; 

+ Dados individualizadores do autor; 

Contas bancárias e chaves pix informadas; 
Redes sociais, mensageria, email e telefones 


* Sites e redes sociais com os respectivos individualizadores 
(url, perfil, etc); 


+ Denuncie na plataforma o perfil utilizado na prática do crime 
por violação aos termos de uso ou diretrizes da comunidade. 
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FALSA AGÊNCIA 


DE MODELO 


ງ 
= 
© Objetivo: he 


Obter vantagem 
| indevida sob o pretexto | 
de realizar ensaios 


L fotográficos. yl 


Os fraudadores alugam salas comercias e 
colocam anúncios em redes sociais na busca 
de modelos; .. 

` 


y 


Há promessas de empregos ou de contratos 


publicitários; ~~_ 


x 
+ 


y 


Solicitam o pagamento de valores para a realizacáo 
de books e divulgação com empresas interessadas; _ 


4 


- 
` 


* 
1 


y 


Após o recebimento desaparecem ou entregam 
fotos de péssima qualidade 
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PROTEÇÃO 


‘sy Desconfie de ofertas de emprego sem detalhamento das 
atividades; -~ 
v 
Busque no Google e nas redes sociais informações sobre a 
empresa; 


+v 
Atenção para a exigência de valores antecipados como pré- 
requisito. 


FOI VÍTIMA DESTE GOLPE? 
VEJA O QUE FAZER 


“a Registre boletim de ocorrência e informe: 


Descrição do fato; 

Prejuízos causados; 

Dados individualizadores do autor: 

* Rede Social; 

* Email; 

* Telefone; 

* Mensageria. 

* Contas bancárias e chaves pix informadas; 
+ Escritórios utilizados com os respectivos endereços. 
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FALSA AGÊNCIA 


DE MODELO 


O amo 


Praticar golpes na 
| internet com a obtenção | 
de informações 


EOS 


Os golpistas criam perfis falsos de agentes 
de modelos em redes sociais; 


` 
` 


` 


y 


Procuram perfis femininos e fazem comentários nas 
fotografias ou enviam mensagens por direct; 


` 
` 


v 
Convidam para trabalhar ou participar de uma 
seleção e remetem formulário para preenchimento 
de informações pessoais; .. 4 


` 
` 


v 


Os dados são utilizados para praticar golpes na 
internet. 
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GOLPE DA DOAÇÃO 


O am 


Obter vantagem 
| indevida com o | 
recebimento de valores 


L de doação. 


O golpista, através de ligações telefônicas 
ou contas em redes sociais, solicita doações; 


`, 
` 


1 
v 
Para maior convencimento, utiliza nome de ONGs, 


fundações e creches, inclusive com páginas fakes no 
_ Instagram; 


a 
/ 
1 


y 

Os valores doados sáo depositados em = 
“contas de laranjas” e sacados R 
imediatamente. ATM 
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PROTEÇÃO 


oy Procure no Google e nas redes sociais informacóes sobre a 

instituição; 

+ Páginas oficiais; 

© Criação; 

+ Responsáveis; 

+ Engajamento nas mídias sociais. --. 

+ 

Quando for doar para instituições, nunca deposite em 
contas pessoa física; 


v 
Atenção contra engenharia social do medo. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


o Registre boletim de ocorrência e informe: [POLICE ] 


Descrição do fato; E : E 


Modus operandi do fraudador; 


. 
* Valores depositados; 
* Site, email, telefone e redes sociais utilizadas no golpe. 
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OFERTA DE EMPREGO 


TRABALHE SEM SAIR DE CASA 


O am 


Obter vantagem 
| indevida com o | 
recebimento de 
transferências pix. 


Zaad 


O fraudador hospeda site e cria perfis em 
redes sociais de oferta de empregos; 


` 
` 


` 


v 
As vagas oferecem salários tentadores e ainda a 
oportunidade de trabalhar em casa; . 
` 
` 
1 
v 


As mensagens são enviadas por SMS (número 


7 nacional e internacional) com link para ay 
É WhatsApp; 


Os fraudadores informam da contratação e necessidade de 
preenchimento doe cadastro com envio de documentos; - 
` 


4 
RO Algumas taxas são exigidas por pix. 
CH Posteriormente, exigem valores para que o 
É ‘contratado’ possa liberar a comissão recebida. 
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PROTEÇÃO 


‘sy Desconfie de ofertas tentadoras e mensagens inesperadas; 


x 
` 


y 


Procure informacóes sobre a empresa no Google e nos sites 
de reclamação de consumidores; -~ 


` 
` 


` 


¥ 
.-> As oportunidades de emprego devem ser buscadas 


rd apenas nos canais oficiais da empresa; 


Nunca mande valores antecipados para assegurar a 
contratação ou liberar uma comissão de venda. 


FOI VÍTIMA DESTE GOLPE? 


VEJA O QUE FAZER 


` POLICE 
> Registre boletim de ocorrência e informe: Bon 


* Descrição do fato; 

© Valores depositados; 

* Modus operandi do fraudador; 

+ Site, email, telefone e redes sociais utilizadas no golpe; 
+ Contas bancárias ou chaves pix; 
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ESSE CONTEÚDO TE AJUDOU? 


SIGA-NOS NAS REDES SOCIAIS PARA SABER MAIS 


@DELBARRETO19 
@NATISIQUEIRA 


You 
Tub e DELEGADO BARRETO 


loading... 
MA ES 


NO 


ATE BREVE! & 
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